CVE-2026-43890

Nome do Software Vulnerável e Versões Afetadas Outline versões 0.84.0 até 1.7.0

Descrição O endpoint de API 'subscriptions.create' em 'server/routes/api/subscriptions/subscriptions.ts' apresenta um padrão de autorização interrompido. Quando tanto o collectionId quanto o documentId são fornecidos em uma requisição, o sistema valida a autorização apenas para o ramo da coleção. No entanto, a função subscriptionCreator() em 'server/commands/subscriptionCreator.ts' cria a assinatura utilizando o documentId, que não foi validado. Como o esquema em 'server/routes/api/subscriptions/schema.ts' permite que ambos os parâmetros sejam enviados simultaneamente, um invasor pode criar uma assinatura para um documento ao qual não possui acesso de leitura em qualquer equipe da instância.

Recomendações Atualizar para a versão 1.7.1.