Plateforme
other
Composant
outline
Corrigé dans
1.0.2
Une vulnérabilité d'élévation de privilèges a été découverte dans Outline, un service de documentation collaborative. Cette faille, présente dans les versions antérieures à 1.1.0, est due à des incohérences dans les vérifications d'autorisation entre les points de terminaison de gestion des utilisateurs et des groupes. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'obtenir des privilèges supérieurs à ceux qui lui sont attribués. La version 1.1.0 corrige cette faille.
L'exploitation de cette vulnérabilité d'élévation de privilèges permet à un attaquant d'accéder à des fonctionnalités et des données auxquelles il ne devrait pas avoir accès. Un attaquant pourrait potentiellement modifier des documents sensibles, créer de nouveaux utilisateurs avec des privilèges élevés, ou même prendre le contrôle complet du système Outline. Le risque est particulièrement élevé dans les environnements où plusieurs utilisateurs partagent l'accès à Outline, car un attaquant pourrait compromettre l'ensemble du système via un compte utilisateur compromis. Bien que des exemples d'exploitation directe ne soient pas encore largement documentés, la nature de la faille suggère un potentiel d'escalade significative des privilèges.
Cette vulnérabilité a été publiée le 2026-02-11. Sa probabilité d'exploitation est considérée comme moyenne en raison de la nécessité d'une compréhension approfondie des mécanismes internes d'Outline. Aucune preuve d'exploitation active n'a été signalée à ce jour, ni de PoC publics largement diffusés. Elle n'a pas encore été ajoutée au catalogue KEV de CISA.
Organizations utilizing Outline for collaborative documentation, particularly those with shared user accounts or complex group structures, are at risk. Environments with legacy configurations or those lacking robust access control policies are especially vulnerable.
disclosure
Statut de l'Exploit
EPSS
0.01% (percentile 2%)
CISA SSVC
Vecteur CVSS
La mitigation immédiate consiste à mettre à niveau Outline vers la version 1.1.0 ou ultérieure, qui corrige cette vulnérabilité. Si la mise à niveau n'est pas immédiatement possible, il est recommandé de restreindre l'accès aux points de terminaison de gestion des utilisateurs et des groupes, en appliquant le principe du moindre privilège. Envisagez également de mettre en œuvre des règles de pare-feu applicatif (WAF) pour bloquer les requêtes suspectes ciblant ces points de terminaison. Surveillez attentivement les journaux d'accès et d'erreur pour détecter toute activité inhabituelle.
Mettez à jour Outline à la version 1.1.0 ou supérieure. Cette version corrige la vulnérabilité d'escalade de privilèges dans la gestion de documents. La mise à jour assure que les vérifications d'autorisation sont cohérentes entre les points de terminaison de gestion des utilisateurs et des groupes.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-64487 is a vulnerability in Outline versions prior to 1.1.0 that allows attackers to escalate privileges by exploiting inconsistent authorization checks in user and group management.
You are affected if you are using Outline version 1.0.1 or earlier. Upgrade to 1.1.0 to resolve the issue.
Upgrade Outline to version 1.1.0 or later. This version includes the necessary fixes to address the privilege escalation vulnerability.
There are currently no confirmed reports of active exploitation, but it's crucial to apply the patch proactively.
Refer to the official Outline security advisory for detailed information and updates regarding CVE-2025-64487.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.