CVE-2024-45312 in Overleaf
Sumário
de VulDB • 29/05/2026
O Overleaf é um editor LaTeX colaborativo baseado na web. As versões Community Edition e Server Pro do Overleaf anteriores à versão 5.0.7 (ou 4.2.7 para a série 4.x) contêm uma vulnerabilidade que permite que um parâmetro de idioma arbitrário em solicitações de verificação ortográfica do cliente seja passado para o executável `aspell` em execução no servidor. Isso faz com que o `aspell` tente carregar um arquivo de dicionário com um nome de arquivo arbitrário. O acesso ao arquivo está limitado ao escopo do servidor Overleaf. O problema foi corrigido nas versões 5.0.7 e 4.2.7. As versões anteriores podem ser atualizadas usando o comando `bin/upgrade` do toolkit do Overleaf. Os usuários que não conseguirem atualizar podem bloquear solicitações POST para `/spelling/check` por meio de um Web Application Firewall, o que impedirá o acesso ao recurso de verificação ortográfica vulnerável. No entanto, a atualização é recomendada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.