CVE-2023-50883 in Docsinformazioni

Riassunto

di VulDB • 29/06/2026

ONLYOFFICE Docs prima della versione 8.0.1 è vulnerabile a XSS poiché una macro corrisponde a un'espressione di funzione immediatamente invocata (IIFE), consentendo quindi l'escape dalla sandbox chiamando direttamente il costruttore dell'oggetto Function. NOTA: questo problema esiste a causa di una correzione errata per CVE-2021-43446.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

MITRE

Prenotare

15/12/2023

Divulgazione

09/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00574

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!