Docmost — это вики-вики и программное обеспечение для документирования с открытым исходным кодом. Начиная с версии 0.3.0 и до версии 0.71.0, неправильная авторизация в Docmost позволяет аутентифицированному пользователю с низким уровнем привилегий перезаписать вложение другой страницы в той же рабочей области, указав «attachmentId» жертвы в «POST /api/files/upload». Это удаленная проблема целостности, не требующая взаимодействия с жертвой.
Версия 0.71.0 содержит патч.
Показать оригинальное описание (EN)
Docmost is open-source collaborative wiki and documentation software. Starting in version 0.3.0 and prior to version 0.71.0, improper authorization in Docmost allows a low-privileged authenticated user to overwrite another page's attachment within the same workspace by supplying a victim `attachmentId` to `POST /api/files/upload`. This is a remote integrity issue requiring no victim interaction. Version 0.71.0 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v3.1