CVE-2025-66629 in HedgeDoc정보

요약

\~에 의해 VulDB • 2026. 05. 16.

HedgeDoc은 오픈 소스, 실시간, 협업형 마크다운 노트 애플리케이션입니다. 1.10.4 이전 버전에서 Google, GitHub, GitLab, Facebook, Dropbox와 같은 소셜 로그인 제공업체를 위한 HedgeDoc의 일부 OAuth2 엔드포인트는 상태(state) 매개변수를 전송하지 않고 해당 매개변수를 사용하여 응답을 검증하지 않아 CSRF 보호가 누락되어 있습니다. 이 취약점은 1.10.4에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2025. 12. 05.

모더레이션

수락

항목

VDB-334543

EPSS

0.00086

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!