CVE-2023-49788— Collabora Online 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-49788の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Improper handling of browser-side provided input in richdocuments path handling
ソース: NVD (National Vulnerability Database)
脆弱性説明
Collabora Online is a collaborative online office suite based on LibreOffice technology. Unlike a standalone dedicated Collabora Online server, the Built-in CODE Server (richdocumentscode) is run without chroot sandboxing. Vulnerable versions of the richdocumentscode app can be susceptible to attack via modified client->server commands to overwrite files outside the sub directory the server has provided for the transient session. Files which can be accessed are limited to those that the server process has access to. The bug was fixed in Collabora Online - Built-in CODE Server (richdocumentscode) release 23.5.602. Users are advised to upgrade. There are no known workarounds for this vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
违背信任边界
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Collabora Online 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Collabora Online是英国Collabora公司的一个应用软件。一个强大的基于 LibreOffice 的在线办公室,支持所有主要的文档、电子表格和演示文件格式。 Collabora Online 23.5.602之前版本存在安全漏洞,该漏洞源于容易受到修改后的客户端->服务器命令的攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| CollaboraOnline | online | < 23.5.602 | - |
II. CVE-2023-49788の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-49788のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: online
- CVE-2026-23623
Collabora Online vulnerable to Authorization Bypass - CVE-2025-66208
Configuration-Dependent RCE (OS Command Injection) in richdo - CVE-2025-27791
Collabora Online Vulnerable to Arbitrary File Write - CVE-2025-24796
Remote Code Execution within Collabora Online jail with Macr - CVE-2024-45045
JavaScript Injection via url encoded values in links in Coll
同じベンダー: CollaboraOnline
- CVE-2026-23623
Collabora Online vulnerable to Authorization Bypass - CVE-2025-66208
Configuration-Dependent RCE (OS Command Injection) in richdo - CVE-2025-27791
Collabora Online Vulnerable to Arbitrary File Write - CVE-2025-24796
Remote Code Execution within Collabora Online jail with Macr - CVE-2024-45045
JavaScript Injection via url encoded values in links in Coll
同じ弱点: CWE-501
- CVE-2026-24153
NVIDIA Jetson Linux 安全漏洞 - CVE-2026-25725
Claude Code Has Sandbox Escape via Persistent Configuration - CVE-2025-14542
Command execution in python-utcp allows attackers to achieve - CVE-2025-49714
Visual Studio Code Python Extension Remote Code Execution Vu - CVE-2025-48938
Prevent GitHub CLI and extensions from executing arbitrary c
V. CVE-2023-49788へのコメント
まだコメントはありません