ONLYOFFICE 厂商相关 8 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该厂商提供开源办公套件,集文档、表格和演示编辑功能于一体,支持协作与云部署。历史漏洞以远程代码执行和跨站脚本为主,多因输入验证不足导致。2021年曾曝出越权漏洞,影响多版本安装,允许攻击者获取服务器权限。项目虽提供安全更新,但复杂功能集成可能引入新风险,建议及时修补已知漏洞。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-68936 | ONLYOFFICE Docs 跨站脚本漏洞 — Document ServerCWE-79 | 6.4 | Medium | 2025-12-25 |
| CVE-2025-68935 | ONLYOFFICE Docs 跨站脚本漏洞 — Document ServerCWE-79 | 6.4 | Medium | 2025-12-25 |
| CVE-2025-68917 | ONLYOFFICE Docs 跨站脚本漏洞 — Document ServerCWE-79 | 6.4 | Medium | 2025-12-24 |
| CVE-2025-6380 | ONLYOFFICE Docs 1.1.0 - 2.2.0 - Missing Authorization to Unauthenticated Privilege Escalation via callback Function — ONLYOFFICE DocsCWE-862 | 9.8 | Critical | 2025-07-24 |
| CVE-2025-5301 | Reflected Cross-Site Scripting in ONLYOFFICE Docs (DocumentServer) — Docs (DocumentServer)CWE-79 | 6.1AI | MediumAI | 2025-06-12 |
| CVE-2024-11750 | ONLYOFFICE DocSpace <= 2.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting — ONLYOFFICE DocSpaceCWE-79 | 6.4 | Medium | 2024-12-12 |
| CVE-2024-11450 | ONLYOFFICE Docs <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting — ONLYOFFICE DocsCWE-79 | 6.4 | Medium | 2024-12-06 |
| CVE-2022-47412 | ONLYOFFICE Workspace Search Stored XSS — WorkspaceCWE-79 | 5.4 | - | 2023-02-07 |
本页汇总了 ONLYOFFICE 厂商截至目前公开的全部 8 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。