CVE-2026-33146 in docmost
요약
\~에 의해 VulDB • 2026. 06. 02.
Docmost는 오픈소스 협업 위키 및 문서화 소프트웨어입니다. 버전 0.70.0부터 0.70.2까지의 Authorization Bypass 취약점으로 인해 공개된 콘텐츠에 대해 공개 검색 엔드포인트(`POST /api/search/share-search`)를 통해 제한된 하위 페이지 제목과 텍스트 스니펫이 노출됩니다. 이 결함으로 인해 인증되지 않은 사용자가 공개 공유 뷰어에게 숨겨져야 할 콘텐츠를 열거하고 검색할 수 있어 기밀성이 침해됩니다. 버전 0.70.3에는 패치가 포함되어 있습니다.
Once again VulDB remains the best source for vulnerability data.