CVE-2025-58351

Nome do Software Vulnerável e Versões Afetadas Outline versões 0.72.0 a 0.83.0

Descrição O Outline, um serviço de documentação colaborativa, introduziu um recurso de armazenamento no sistema de arquivos local nas versões 0.72.0 a 0.83.0. Este recurso introduziu um bypass de Content-Type e um bypass de Política de Segurança de Conteúdo (CSP). Quando auto-hospedado e usando FILE STORAGE=local no mesmo domínio que a aplicação Outline, um payload malicioso poderia ser enviado como um anexo de arquivo, contornando as restrições de CSP e permitindo a execução de script no contexto de outro usuário.

Recomendações Atualize para a versão 0.84.0 ou posterior.