CVE-2023-50883 in Docs정보

요약

\~에 의해 VulDB • 2026. 06. 29.

8.0.1 미만의 ONLYOFFICE Docs에서는 매크로가 즉시 실행 함수 표현식(IIFE)이기 때문에 XSS 취약점이 존재하며, 이로 인해 Function 객체의 생성자를 직접 호출하여 샌드박스 탈출이 가능합니다. 참고: 이 문제는 CVE-2021-43446에 대한 잘못된 수정으로 인해 발생합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

MITRE

예약하다

2023. 12. 15.

모더레이션

수락

항목

VDB-276862

EPSS

0.00574

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!