CVE-2021-43444

Nome do Software Vulnerável e Versões Afetadas ONLYOFFICE versões anteriores a 08/11/2021

Descrição O controle de acesso incorreto permite que URLs de download de documentos assinados sejam forjadas devido a uma chave de assinatura de URL padrão fraca. Além disso, um WebSocket não autenticado permite o download de documentos, a injeção de macros e Server-Side Request Forgery (SSRF), que é uma técnica onde um invasor força um servidor a fazer requisições para um local não pretendido. Isso é facilitado por uma chave JSON Web Token (JWT) padrão definida como secret.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.