CVE-2026-33146 in docmostИнформация

Сводка

по VulDB • 02.06.2026

Docmost — это программное обеспечение для совместной работы, вики и документации с открытым исходным кодом. Уязвимость обхода авторизации в версиях от 0.70.0 до 0.70.2 приводит к раскрытию названий дочерних страниц и фрагментов текста, доступ к которым ограничен, через публичный конечный пункт поиска (`POST /api/search/share-search`) для контента, общего доступа к которому предоставлен публично. Эта ошибка позволяет неаутентифицированным пользователям выполнять перечисление и извлечение контента, который должен оставаться скрытым от публичных зрителей общего доступа, что приводит к нарушению конфиденциальности. Версия 0.70.3 содержит исправление.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

17.03.2026

Раскрытие

15.04.2026

Модерация

принято

Вход

VDB-357644

EPSS

0.00213

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!