CVE-2026-43887 in Outlinethông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Outline là một dịch vụ cho phép tạo tài liệu cộng tác. Từ phiên bản 0.84.0 đến 1.6.1, phần bình luận của Outline cho phép người dùng đề cập đến các người dùng khác; tuy nhiên, phần backend không xác thực hoặc làm sạch (sanitize) thuộc tính href liên quan đến các đề cập này. Kết quả là các giao thức có tiềm năng nguy hiểm (ví dụ: javascript:) không được lọc, dẫn đến nguy cơ thực thi mã phía máy khách (client-side code execution). Lỗ hổng này đã được sửa trong phiên bản 1.7.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

04/05/2026

Tiết lộ

12/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362900

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

7.3 (CNA)

EPSS

0.00037

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43887
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43887
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43887/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!