CVE-2026-33146 in docmostthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Docmost là phần mềm wiki và tài liệu cộng tác mã nguồn mở. Một lỗ hổng bỏ qua xác thực (authorization bypass) trong các phiên bản từ 0.70.0 đến 0.70.2 làm lộ tiêu đề của các trang con bị hạn chế và các đoạn trích văn bản thông qua điểm cuối tìm kiếm công khai (`POST /api/search/share-search`) đối với nội dung được chia sẻ công khai. Lỗi này cho phép người dùng chưa xác thực liệt kê và truy xuất nội dung vốn dĩ phải được ẩn khỏi những người xem được chia sẻ công khai, dẫn đến vi phạm tính bảo mật. Phiên bản 0.70.3 chứa bản vá.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

17/03/2026

Tiết lộ

15/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00213

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!