आउटलाइन में दस्तावेज़ साझा करने में विशेषाधिकार वृद्धि भेद्यता मौजूद है

इस विशेषाधिकार वृद्धि भेद्यता का फायदा उठाकर, एक हमलावर अनधिकृत रूप से Outline सिस्टम तक पहुंच प्राप्त कर सकता है। हमलावर उपयोगकर्ता खातों को बना या संशोधित कर सकता है, समूह सदस्यता बदल सकता है, और संवेदनशील दस्तावेज़ों तक पहुंच प्राप्त कर सकता है। यह डेटा उल्लंघन, सिस्टम नियंत्रण के नुकसान और अन्य गंभीर परिणामों का कारण बन सकता है। इस भेद्यता का शोषण सिस्टम के भीतर विशेषाधिकारों को बढ़ाने के लिए किया जा सकता है, जिससे हमलावर को अधिक नियंत्रण मिल सकता है।

Organizations utilizing Outline for collaborative documentation, particularly those with shared user accounts or complex group structures, are at risk. Environments with legacy configurations or those lacking robust access control policies are especially vulnerable.

1. 2026-02-11Disclosure

   disclosure

1. आरक्षित2025-11-05
2. प्रकाशित2026-02-11
3. EPSS अद्यतन2026-03-23

CVE-2025-64487 को कम करने के लिए, Outline को तुरंत संस्करण 1.1.0 में अपडेट करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो अस्थायी समाधान के रूप में, उपयोगकर्ता और समूह सदस्यता प्रबंधन कार्यों पर सख्त पहुंच नियंत्रण लागू करें। सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ताओं के पास इन कार्यों तक पहुंच है। इसके अतिरिक्त, नियमित रूप से सिस्टम लॉग की निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपग्रेड के बाद, यह सुनिश्चित करने के लिए प्राधिकरण जांच की पुष्टि करें कि विशेषाधिकार वृद्धि अब संभव नहीं है।