PT-2025-16381 · Collabora · Collabora Online
Truff
·
Publicado
2025-04-15
·
Atualizado
2025-04-15
·
CVE-2025-27791
CVSS v4.0
8.3
Alta
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do Collabora Online anteriores a 24.04.12.4
Versões do Collabora Online anteriores a 23.05.19
Versões do Collabora Online anteriores a 22.05.25
Descrição
O Collabora Online é uma suíte de escritório online colaborativa baseada na tecnologia LibreOffice. Existe uma falha de traversia de caminho (path traversal) no tratamento do campo
BaseFileName retornado pelos servidores WOPI, permitindo que um arquivo seja gravado em qualquer local onde o uid que executa o Collabora Online tenha permissão de escrita, caso uma resposta maliciosa seja fornecida por um servidor WOPI. Este problema pode ser combinado com uma vulnerabilidade de Time of Check, Time of Use (TOCTOU) na consulta DNS de um endereço de servidor WOPI sob controle do atacante, permitindo que a apresentação de tal resposta seja processada por uma instância do Collabora Online.Recomendações
Para versões anteriores a 24.04.12.4, atualize para a versão 24.04.13.1 ou posterior.
Para versões anteriores a 23.05.19, atualize para a versão 23.05.19 ou posterior.
Para versões anteriores a 22.05.25, atualize para a versão 22.05.25 ou posterior.
Como solução temporária, considere restringir o acesso à integração do servidor WOPI até que um patch seja aplicado.
Exploit
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Collabora Online