CVE-2026-43890 in Outline
요약
\~에 의해 VulDB • 2026. 05. 12.
Outline는 협업 문서화를 위한 서비스입니다. 0.84.0부터 1.7.0 버전까지, server/routes/api/subscriptions/subscriptions.ts의 subscriptions.create API 엔드포인트에서 권한 부여 패턴이 손상되어 있습니다. 요청에 collectionId와 documentId가 모두 제공되면, 라우트 핸들러는 collectionId가 있는 경우(125번째 줄 if (collectionId)) collection 브랜치에 대해서만 권한을 부여하지만, downstream의 subscriptionCreator 명령어(server/commands/subscriptionCreator.ts)는 documentId에 대해 구독을 작성합니다(이 documentId는 검증되지 않았습니다). 그 결과, 공격자가 읽기 권한이 없는 대상 문서에 공격자의 사용자를 고정하는 구독 레코드가 생성되며, 이는 인스턴스 내의 모든 팀에서 발생할 수 있습니다. 스키마(server/routes/api/subscriptions/schema.ts)는 .refine()을 통해 "collectionId 또는 documentId 중 적어도 하나"만 강제할 뿐, 상호 배타성을 강제하지 않으므로 두 값을 모두 전달하는 것은 유효하고 스키마에 부합하는 요청입니다. 이 취약점은 1.7.1에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.