CVE-2026-33146 in docmost
Résumé
par VulDB • 02/06/2026
Docmost est un logiciel de wiki et de documentation collaboratif open-source. Une vulnérabilité de contournement d'autorisation dans les versions 0.70.0 à 0.70.2 expose les titres de pages enfants restreints et des extraits de texte via le point de terminaison de recherche publique (`POST /api/search/share-search`) pour le contenu partagé publiquement. Cette faille permet aux utilisateurs non authentifiés d'énumérer et de récupérer du contenu qui devrait rester caché aux viewers de partage public, entraînant une violation de la confidentialité. La version 0.70.3 contient un correctif.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.