CVE-2026-33193

Name of the Vulnerable Software and Affected Versions Docmost versões anteriores a 0.70.0

Description Docmost é um software de documentação e wiki colaborativa de código aberto. O software está sujeito a um ataque de cross-site scripting (XSS) armazenado, que ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação, permitindo que um script malicioso seja armazenado permanentemente no servidor. Este problema é causado pelo manuseio inadequado de spoofing de tipo MIME, onde um invasor pode falsificar o tipo de arquivo de um arquivo enviado para enganar o navegador e fazê-lo executá-lo como um script.

Recommendations Atualizar para a versão 0.70.0.