Ayboraa

**Nome do Software Vulnerável e Versões Afetadas** Outline versões 0.86.0 a 1.6.9 **Descrição** Uma referência direta a objeto insegura existe no endpoint de API 'shares.create'. Quando tanto `collectionId` quanto `documentId` são fornecidos em uma requisição, a lógica de autorização verifica o acesso à coleção, mas ignora o documento. Isso permite que um invasor autenticado gere um link de compartilhamento público válido para qualquer documento na plataforma, incluindo documentos de outros espaços de trabalho. O conteúdo completo do documento pode então ser recuperado através do endpoint 'documents.info'. **Recomendações** Atualizar para a versão 1.7.0.