Collabora Online
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
8.3
Макс. EPSS
0.00948
Распределение по критичности
Критический
0
Высокий
3
Средний
7
Низкий
0
Затронутые диапазоны версий
23.0.0–23.05.924.04.1.1–24.04.13.124.04.1.1–24.04.4.325–25.04.7.5< 22.05.25< 23.05.10.1< 23.5.403< 24.04.6.2< 25.04.702< 6.4.27
Также сопоставлено как (исходные строки): collabora_online
Топ уязвимостей
CVE-2025-27791Collabora Online - это совместный онлайн-офисный пакет на основе технологии LibreOffice. В версиях до 24.04.12.4, 23.05.19 и 22.05.25 существует недостаток обхода пути в обработке поля CheckFileInfo BaseFileName, возвращенного с серверов WOPI. Это позволяет записывать файл в любом месте, где может писать пользовательский интерфейс, работающий на Collabora Online, если такой ответ был предоставлен вредоносным сервером WOPI. Объединив этот недостаток с проблемой поиска DNS Time of Check, Time of Use с адресом сервера WOPI под контролем злоумышленника, можно представить такой ответ для обработки экземпляром Collabora Online. Данный вопрос был исправлен в версиях 24.04.13.1, 23.05.19 и 22.05.25.
CVE-2024-37311Collabora Online — это онлайн-офисный пакет для совместной работы на основе LibreOffice. В затронутых версиях Collabora Online https-соединения от coolwsd к другим хостам могут не полностью проверять сертификаты удаленных хостов на соответствие полной цепочке доверия. Эта уязвимость исправлена в Collabora Online 24.04.4.3, 23.05.14.1 и 22.05.23.1.
CVE-2025-66208Collabora Online - Встроенный CODE Server (richdocumentscode) предоставляет встроенный сервер со всеми функциями редактирования документов Collabora Online. В версиях до 25.04.702, Collabora Online имеет конфигурацию-зависимый RCE (Введение команды ОС) в прокси-коде richdocuments. Пользователи Nextcloud with Collabora Online - Встроенное приложение CODE Server может быть уязвимо для атаки через proxy.php и промежуточный обратный прокси. Эта уязвимость зафиксирована в 25.04.702.
CVE-2025-24796Collabora Online - это совместный офисный пакет на основе LibreOffice. Поддержка макросов по умолчанию отключена в Collabora Online, но может быть включена администратором. Collabora Online обычно размещает каждую экземпляр документа в изолированной среде и может загружать контент из мест, контролируемых опцией конфигурации net.lok_allow, которая по умолчанию включает частные IP-диапазоны для обеспечения доступа к локальной сети. Если включить, макросы позволяли запускать исполняемые файлы. Комбинируя возможность размещать исполняемые файлы, обычно в локальной сети, в разрешенном доступном месте, с Collabora Online, где разрешены макросы, стало возможным установить произволные исполняемые файлы в пределах изолированной среды и выполнять их. Эти исполняемые файлы ограничены тем же файловым ресурсом и пользователем, что и экземпляр документа, но могут использоваться для обхода дополнительных ограничений на доступные сетевые хосты и предоставлять большую гибкость в качестве платформы для дальнейших попыток. Эта проблема исправлена в версиях 24.04.12.4, 23.05.19, 22.05.25 и позже с поддержкой макросов.
CVE-2024-45045Collabora Online — это онлайн-офисный пакет для совместной работы, основанный на технологии LibreOffice. В мобильных (Android/iOS) вариантах Collabora Online можно было внедрить JavaScript через значения, закодированные в URL-адрес, в ссылках, содержащихся в документах. Поскольку интерфейс Android JavaScript обеспечивает доступ к внутренним функциям, вероятность того, что приложение может быть скомпрометировано из-за этой уязвимости, считается высокой. Немобильные варианты не затрагиваются. Мобильные варианты следует обновить до последней версии, предоставленной магазином приложений платформы. Известных обходных путей для этой уязвимости нет.
CVE-2024-29182Collabora Online — это совместный онлайн-офисный пакет на основе LibreOffice. В Collabora Online обнаружена сохраненная уязвимость межсайтового скриптинга. Злоумышленник может создать документ с полезной нагрузкой XSS в тексте документа, на который ссылается поле, которое при наведении курсора для создания всплывающей подсказки может быть выполнено браузером пользователя. Пользователям следует обновиться до Collabora Online 23.05.10.1 или выше. Более ранние серии Collabora Online, 22.04, 21.11 и т. д., не подвержены этой проблеме.
CVE-2023-48314Collabora Online - это пакет совместной работы в Интернете, основанный на технологии LibreOffice. Пользователи Nextcloud с приложением Collabora Online Built-in CODE Server могут быть уязвимы для атак через proxy.php. Эта уязвимость была устранена в Collabora Online - Built-in CODE Server (richdocumentscode) release 23.5.403. Пользователям рекомендуется обновиться. Известных обходных путей решения проблемы не существует.
CVE-2023-34088Collabora Online — это онлайн-офисный пакет для совместной работы. В Collabora Online до версий 22.05.13, 21.11.9.1 и 6.4.27 была обнаружена хранимая межсайтовая скриптовая (XSS) уязвимость. Злоумышленник может создать документ с XSS-полезной нагрузкой в качестве имени документа. Позже, если администратор открывал консоль администратора и переходил на страницу истории, имя документа внедрялось как неэкранированный HTML и выполнялось как скрипт в контексте консоли администратора. JSON-веб-токен (JWT) администратора, используемый для websocket-соединения, мог быть утек через этот недостаток. Пользователям следует обновиться до Collabora Online 22.05.13 или выше; Collabora Online 21.11.9.1 или выше; Collabora Online 6.4.27 или выше, чтобы получить исправление.
CVE-2026-23623Collabora Online - это совместный онлайн-офисный пакет, основанный на технологии LibreOffice. До версии Collabora Online Development Edition 25.04.08.2 и до появления версий Collabora Online 23.05.20.1, 24.04.17.3 и 25.04.7.5, пользователь с правами только для просмотра и без привилегий загрузки может получить локальную копию общего файла. Хотя в интерфейсе нет соответствующих кнопок, нажатие Ctrl+Shift+S инициирует процесс загрузки файлов. Это позволяет пользователю обходить ограничения доступа и приводит к несанкционированному извлечению данных. Этот выпуск был исправлен в версии Collabora Online Development Edition 25.04.08.2 и Collabora Online версии 23.05.20.1, 24.04.17.3 и 25.04.7.5.
CVE-2024-25114Collabora Online - это совместный онлайн-офисный пакет, основанный на технологии LibreOffice. Каждый документ в Collabora Online открывается отдельным экземпляром "Kit" в отдельном "jail" с уникальным именем каталога "jailID". По соображениям безопасности это имя каталога генерируется случайным образом и не должно передаваться клиенту. В затронутых версиях Collabora Online можно использовать функцию CELL() с аргументом "filename" в компоненте электронной таблицы, чтобы получить путь, включающий этот JailID. Влияние этой уязвимости само по себе невелико, поскольку ее необходимо связать с другой уязвимостью. Пользователям следует обновиться до Collabora Online 23.05.9; Collabora Online 22.05.22; Collabora Online 21.11.10 или выше. В настоящее время обходные пути для этой уязвимости отсутствуют.