PT-2026-39865 · Outline · Outline
Pyuysig
·
Publicado
2026-05-11
·
Atualizado
2026-05-15
·
CVE-2026-44695
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Outline versões anteriores a 1.7.1
Descrição
O callback de integração do Slack para o endpoint "/auth/slack.post" aceita um valor de estado OAuth não assinado e independente da sessão. Isso permite que um terceiro com um código OAuth do Slack para o mesmo cliente Slack do Outline engane um usuário logado para completar o callback. Consequentemente, a conta do Outline do usuário é vinculada ao
team id e user id do invasor. O invasor pode então utilizar o comando de busca "/outline" do Slack enquanto se passa pelo usuário vítima do Outline.Recomendações
Atualizar para a versão 1.7.1.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Outline