Katalog CVE

CVE-2026-57957

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Podatność w Papermark do wersji 0.22.0 wynika z błędnej konfiguracji CORS, która pozwala nieuwierzytelnionym atakującym na wykonywanie żądań międzyoriginowych z poświadczeniami. Atakujący wykorzystują endpoint uploadu oparty na TUS, który odzwierciedla dowolne Origin w nagłówku Access-Control-Allow-Origin z ustawionym Access-Control-Allow-Credentials na true.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży danych i nieautoryzowanego przesyłania plików do pokojów danych ofiary. Atakujący może nakłonić uwierzytelnionego użytkownika do odwiedzenia złośliwej strony, która w tle wysyła żądania z poświadczeniami, co prowadzi do naruszenia poufności i integralności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację Papermark do wersji nowszej niż 0.22.0, która zawiera poprawkę konfiguracji CORS. Jako tymczasowe zabezpieczenie należy skonfigurować serwer tak, aby nie odzwierciedlał dowolnych Origin i wyłączyć Access-Control-Allow-Credentials dla wrażliwych endpointów.

Oryginalny opis (angielski, źródło NVD)

Papermark through 0.22.0 contains a cross-origin resource sharing (CORS) misconfiguration vulnerability that allows unauthenticated remote attackers to perform credentialed cross-origin requests by exploiting the TUS-based viewer upload endpoint reflecting arbitrary request Origins with Access-Control-Allow-Credentials set to true. Attackers can lure authenticated victims to malicious pages that silently issue credentialed cross-origin requests to upload arbitrary files into victim datarooms and read credentialed responses.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS