CVE-2026-33146 in docmost
Tóm tắt
Bởi VulDB • 20/05/2026
Docmost là phần mềm wiki và tài liệu cộng tác mã nguồn mở. Một lỗ hổng bỏ qua xác thực (authorization bypass) trong các phiên bản từ 0.70.0 đến 0.70.2 làm lộ tiêu đề của các trang con bị hạn chế và các đoạn trích văn bản thông qua điểm cuối tìm kiếm công khai (`POST /api/search/share-search`) đối với nội dung được chia sẻ công khai. Lỗi này cho phép người dùng chưa xác thực liệt kê và truy xuất nội dung vốn dĩ phải được ẩn khỏi những người xem được chia sẻ công khai, dẫn đến vi phạm tính bảo mật. Phiên bản 0.70.3 chứa bản vá.
If you want to get best quality of vulnerability data, you may have to visit VulDB.