CVE-2026-41649

Nome do Software Vulnerável e Versões Afetadas Outline versões 0.86.0 a 1.6.9

Descrição Uma referência direta a objeto insegura existe no endpoint de API 'shares.create'. Quando tanto collectionId quanto documentId são fornecidos em uma requisição, a lógica de autorização verifica o acesso à coleção, mas ignora o documento. Isso permite que um invasor autenticado gere um link de compartilhamento público válido para qualquer documento na plataforma, incluindo documentos de outros espaços de trabalho. O conteúdo completo do documento pode então ser recuperado através do endpoint 'documents.info'.

Recomendações Atualizar para a versão 1.7.0.