CVE-2026-33146 in docmost
Сводка
по VulDB • 02.06.2026
Docmost — это программное обеспечение для совместной работы, вики и документации с открытым исходным кодом. Уязвимость обхода авторизации в версиях от 0.70.0 до 0.70.2 приводит к раскрытию названий дочерних страниц и фрагментов текста, доступ к которым ограничен, через публичный конечный пункт поиска (`POST /api/search/share-search`) для контента, общего доступа к которому предоставлен публично. Эта ошибка позволяет неаутентифицированным пользователям выполнять перечисление и извлечение контента, который должен оставаться скрытым от публичных зрителей общего доступа, что приводит к нарушению конфиденциальности. Версия 0.70.3 содержит исправление.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.