CVE-2025-66629 in HedgeDoc情報

要約

〜によって VulDB • 2026年06月09日

HedgeDocは、オープンソースでリアルタイムの共同作業に対応したMarkdownノートアプリケーションです。バージョン1.10.4より前では、Google、GitHub、GitLab、Facebook、Dropboxなどのソーシャルログインプロバイダ向けに用意されているHedgeDocのいくつかのOAuth2エンドポイントにCSRF保護が欠けており、stateパラメータを送信せず、そのパラメータを使用してレスポンスを検証していません。この脆弱性は1.10.4で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2025年12月05日

モデレーション

承諾済み

エントリ

VDB-334543

EPSS

0.00086

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!