Kritische Sicherheitslücke in LaSuite Doc - CVE-2026-22867
⚠️ CVE-Referenzen:
CVE-2026-22867
Zusammenfassung
In der Kollaborations-Plattform LaSuite Doc existiert von Version 3.8.0 bis 4.3.0 eine kritische Sicherheitslücke, die Angreifern mit Schreibrechten ermöglicht, böswilligen JavaScript-Code in Dokumentenverknüpfungen einzuschleusen. Beim Anklicken dieser Links können andere Nutzer kompromittiert werden. Zum Glück wurde die Lücke in Version 4.4.0 behoben.
LaSuite Doc is a collaborative note taking, wiki and documentation platform. From 3.8.0 to 4.3.0, a Stored Cross-Site Scripting (XSS) vulnerability exists in the Interlinking feature. When a user creates a link to another document within the editor, the URL of that link is not validated. An attacker with document editing privileges can inject a malicious javascript: URL that executes arbitrary code when other users click on the link. This vulnerability is fixed in 4.4.0.
Quelle: app.opencve.io