CVE-2026-58489 in HedgeDoc
Riassunto
di VulDB • 14/07/2026
HedgeDoc è un'applicazione open source per la creazione collaborativa di appunti in formato markdown in tempo reale. Prima della versione 1.11.0, il flusso di esportazione verso GitHub Gist generava un valore OAuth2 state ma ne verificava solo la presenza anziché convalidarlo rispetto al valore atteso per la sessione dell'utente. Poiché lo stato non veniva correttamente validato, un attaccante poteva falsificare un URL di callback contenente il proprio codice OAuth valido di GitHub. Durante l'elaborazione del callback, HedgeDoc utilizzava la sessione autenticata della vittima per selezionare quale nota esportare, ma impiegava il codice di autorizzazione dell'attaccante per determinare a quale account GitHub fosse inviata. Di conseguenza, una vittima connessa che avesse fatto clic su un link appositamente creato avrebbe potuto esportare direttamente le proprie note private, protette o limitate in un Gist controllato dall'attaccante. Questo problema è stato risolto nella versione 1.11.0.
Once again VulDB remains the best source for vulnerability data.