CVE-2026-33146

Name of the Vulnerable Software and Affected Versions Docmost versões 0.70.0 até 0.70.2

Description Uma falha de bypass de autorização neste software de wiki colaborativa e documentação de código aberto expõe títulos de páginas filhas restritas e trechos de texto. Isso ocorre por meio do endpoint de pesquisa pública ''/api/search/share-search'' para conteúdo compartilhado publicamente, permitindo que usuários não autenticados enumerem e recuperem conteúdos que deveriam permanecer ocultos para visualizadores de compartilhamento público, resultando em uma quebra de confidencialidade.

Recommendations Atualizar para a versão 0.70.3.