Platform
other
Component
outline
Opgelost in
1.0.2
CVE-2025-64487 beschrijft een Privilege Escalation kwetsbaarheid in Outline, een service voor collaboratieve documentatie. Deze kwetsbaarheid maakt ongeautoriseerde toegang en controle mogelijk door inconsistente autorisatiecontroles tussen gebruikers- en groepsbeheer API's. De kwetsbaarheid treft versies van Outline tot en met 1.0.1. Een fix is beschikbaar in versie 1.1.0.
Een succesvolle exploitatie van deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde toegang te verkrijgen tot Outline documenten en beheerdersfuncties. Dit kan leiden tot data-inbreuk, manipulatie van documenten en compromittering van de gehele Outline omgeving. De impact is aanzienlijk, aangezien een aanvaller de controle over de documentatie en de bijbehorende gebruikersaccounts kan overnemen. Er zijn momenteel geen publiekelijk bekende exploits, maar de mogelijkheid tot privilege escalatie maakt dit een kritieke kwetsbaarheid.
Deze kwetsbaarheid is gepubliceerd op 2026-02-11. Er is momenteel geen informatie beschikbaar over actieve campagnes of publieke proof-of-concept exploits. De KEV status is onbekend. De CVSS score van 7.6 (HIGH) duidt op een significante dreiging, ondanks het ontbreken van publieke exploits.
Organizations utilizing Outline for collaborative documentation, particularly those with shared user accounts or complex group structures, are at risk. Environments with legacy configurations or those lacking robust access control policies are especially vulnerable.
disclosure
Exploit Status
EPSS
0.01% (2% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden naar Outline versie 1.1.0 of hoger, waarin de autorisatiecontroles zijn verbeterd. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de gebruikers- en groepsbeheer API's. Implementeer strikte toegangscontroles en monitor de Outline omgeving op verdachte activiteiten. Er zijn geen specifieke WAF-regels of detection signatures beschikbaar, maar het monitoren van API-aanroepen en gebruikersgedrag kan helpen bij het detecteren van pogingen tot exploitatie. Na de upgrade, verifieer de correcte werking van de autorisatiecontroles door te testen met verschillende gebruikersrollen en groepen.
Actualiseer Outline naar versie 1.1.0 of hoger. Deze versie corrigeert de privilege escalatie kwetsbaarheid in de document management. De update zorgt ervoor dat de autorisatie controles consistent zijn tussen de endpoints van user en group management.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-64487 is a vulnerability in Outline versions prior to 1.1.0 that allows attackers to escalate privileges by exploiting inconsistent authorization checks in user and group management.
You are affected if you are using Outline version 1.0.1 or earlier. Upgrade to 1.1.0 to resolve the issue.
Upgrade Outline to version 1.1.0 or later. This version includes the necessary fixes to address the privilege escalation vulnerability.
There are currently no confirmed reports of active exploitation, but it's crucial to apply the patch proactively.
Refer to the official Outline security advisory for detailed information and updates regarding CVE-2025-64487.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.