Plataforma
other
Componente
outline
Corregido en
1.0.2
Se ha identificado una vulnerabilidad de escalada de privilegios en el sistema de gestión de documentos Outline, versiones anteriores a la 1.1.0. Esta falla permite a un atacante eludir los controles de autorización entre los puntos finales de gestión de la membresía de usuarios y grupos, lo que podría resultar en el acceso no autorizado a funcionalidades y datos sensibles. La vulnerabilidad ha sido solucionada en la versión 1.1.0 y se recomienda actualizar a esta versión lo antes posible.
La explotación exitosa de esta vulnerabilidad permite a un atacante escalar sus privilegios dentro del sistema Outline. Esto significa que un usuario con permisos limitados podría obtener acceso a funcionalidades reservadas para administradores, como la modificación de la configuración del sistema, la gestión de usuarios y grupos, o incluso la lectura y modificación de documentos confidenciales. El impacto potencial es significativo, ya que un atacante podría comprometer la integridad y confidencialidad de toda la documentación almacenada en Outline. La falta de controles de autorización adecuados facilita la manipulación de la membresía de usuarios y grupos, abriendo la puerta a ataques de escalada de privilegios.
La vulnerabilidad CVE-2025-64487 fue publicada el 2026-02-11. No se ha reportado su inclusión en el KEV de CISA ni la existencia de pruebas de concepto (PoC) públicas. La probabilidad de explotación activa es actualmente baja, pero se recomienda aplicar la mitigación para reducir el riesgo. La falta de información sobre campañas activas sugiere que aún no se está explotando ampliamente.
Organizations utilizing Outline for collaborative documentation, particularly those with shared user accounts or complex group structures, are at risk. Environments with legacy configurations or those lacking robust access control policies are especially vulnerable.
disclosure
Estado del Exploit
EPSS
0.01% (2% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar a la versión 1.1.0 de Outline, que incluye la corrección de la falla de autorización. Si la actualización inmediata no es posible, se recomienda revisar cuidadosamente la configuración de los permisos de usuario y grupo, asegurándose de que los usuarios solo tengan acceso a las funcionalidades necesarias para su rol. Implementar una política de privilegios mínimos es crucial. Si se sospecha de una intrusión, se debe auditar la actividad de los usuarios y revisar la configuración del sistema en busca de cambios no autorizados. No existen parches de seguridad previos a la versión 1.1.0, por lo que la actualización es la única solución definitiva.
Actualice Outline a la versión 1.1.0 o superior. Esta versión corrige la vulnerabilidad de escalada de privilegios en la gestión de documentos. La actualización asegura que las comprobaciones de autorización sean consistentes entre los endpoints de gestión de usuarios y grupos.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-64487 is a vulnerability in Outline versions prior to 1.1.0 that allows attackers to escalate privileges by exploiting inconsistent authorization checks in user and group management.
You are affected if you are using Outline version 1.0.1 or earlier. Upgrade to 1.1.0 to resolve the issue.
Upgrade Outline to version 1.1.0 or later. This version includes the necessary fixes to address the privilege escalation vulnerability.
There are currently no confirmed reports of active exploitation, but it's crucial to apply the patch proactively.
Refer to the official Outline security advisory for detailed information and updates regarding CVE-2025-64487.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.