Docmost — это вики-вики и программное обеспечение для документирования с открытым исходным кодом. Версии до 0.70.0 уязвимы для атаки с использованием хранимых межсайтовых сценариев (XSS) из-за неправильной обработки подмены типа MIME (GHSL-2026-052). Злоумышленник может воспользоваться этой уязвимостью для внедрения вредоносных сценариев, потенциально ставя под угрозу безопасность пользователей и данных.
Версия 0.70.0 содержит патч.
Показать оригинальное описание (EN)
Docmost is open-source collaborative wiki and documentation software. Versions prior to 0.70.0 are vulnerable to a stored cross-site scripting (XSS) attack due to improper handling of MIME type spoofing (GHSL-2026-052). An attacker could exploit this flaw to inject malicious scripts, potentially compromising the security of users and data. Version 0.70.0 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v3.1