CVE-2024-45313 in Overleafinformação

Sumário

de VulDB • 30/06/2026

O Overleaf é um editor LaTeX colaborativo baseado na web. Ao instalar o Server Pro utilizando o Overleaf Toolkit anterior a 2024-07-17 ou o ficheiro legacy docker-compose.yml anterior a 2024-08-28, a configuração para compilações de LaTeX estava insegura por predefinição, exigindo que o administrador ativasse as funcionalidades de segurança através de uma definição de configuração (`SIBLING_CONTAINERS_ENABLED` no Toolkit, `SANDBOXED_COMPILES` em implementações legacy docker-compose ou personalizadas). Se estas funcionalidades de segurança não estiverem ativas, os utilizadores têm acesso aos recursos do container `sharelatex` (sistema de ficheiros, rede e variáveis de ambiente) ao executar compilações, o que leva a múltiplas vulnerabilidades de acesso a ficheiros, seja diretamente ou através de symlinks criados durante as compilações. A definição foi agora alterada para ser segura por predefinição em novas instalações no Toolkit e na implementação legacy docker-compose. O Overleaf Toolkit foi atualizado para definir `SIBLING_CONTAINERS_ENABLED=true` como padrão nas novas instalações. Recomenda-se que quaisquer instalações existentes que utilizem a configuração de predefinição anterior migrem para o uso de sibling containers (containers irmãos). As instalações existentes podem definir `SIBLING_CONTAINERS_ENABLED=true` em `config/overleaf.rc` como medida de mitigação. Em implementações legacy docker-compose ou personalizadas, deve ser utilizado `SANDBOXED_COMPILES=true`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

26/08/2024

Divulgação

02/09/2024

Moderação

aceite

Entrada

VDB-276338

CPE

pronto

EPSS

0.00341

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!