CVE-2024-45312 in Overleafinformação

Sumário

de VulDB • 29/05/2026

O Overleaf é um editor LaTeX colaborativo baseado na web. As versões Community Edition e Server Pro do Overleaf anteriores à versão 5.0.7 (ou 4.2.7 para a série 4.x) contêm uma vulnerabilidade que permite que um parâmetro de idioma arbitrário em solicitações de verificação ortográfica do cliente seja passado para o executável `aspell` em execução no servidor. Isso faz com que o `aspell` tente carregar um arquivo de dicionário com um nome de arquivo arbitrário. O acesso ao arquivo está limitado ao escopo do servidor Overleaf. O problema foi corrigido nas versões 5.0.7 e 4.2.7. As versões anteriores podem ser atualizadas usando o comando `bin/upgrade` do toolkit do Overleaf. Os usuários que não conseguirem atualizar podem bloquear solicitações POST para `/spelling/check` por meio de um Web Application Firewall, o que impedirá o acesso ao recurso de verificação ortográfica vulnerável. No entanto, a atualização é recomendada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

26/08/2024

Divulgação

02/09/2024

Moderação

aceite

Entrada

VDB-276340

CPE

pronto

EPSS

0.00478

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!