CVE-2026-43889

Nome do Software Vulnerável e Versões Afetadas Outline versões anteriores a 1.7.0

Descrição A API 'shares.create' aceita simultaneamente collectionId e documentId. Quando published é definido como falso, o sistema verifica apenas o acesso de leitura para cada um, ignorando a verificação de permissão de compartilhamento necessária. Uma chamada subsequente à 'shares.update' autoriza a publicação usando uma política OR, o que significa que o usuário precisa de permissões de compartilhamento apenas para a coleção ou para o documento. Isso permite que um invasor com permissões de compartilhamento em uma coleção não relacionada publique um compartilhamento que expõe um documento arbitrário que ele não tem autorização para compartilhar, tornando-o acessível a usuários não autenticados.

Recomendações Atualizar para a versão 1.7.0.