Plataforma
other
Componente
outline
Corrigido em
1.0.2
Uma vulnerabilidade de escalada de privilégios foi descoberta no sistema de gerenciamento de documentos Outline, afetando versões anteriores à 1.1.0. Essa falha permite que um atacante contorne as verificações de autorização entre o gerenciamento de usuários e grupos, possibilitando a obtenção de acesso não autorizado. A vulnerabilidade foi corrigida na versão 1.1.0, e a divulgação pública ocorreu em 11 de fevereiro de 2026.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante eleve seus privilégios dentro do sistema Outline. Isso pode resultar em acesso não autorizado a documentos confidenciais, modificação de configurações do sistema e, potencialmente, controle total sobre a instância do Outline. A falta de verificações de autorização adequadas significa que um usuário mal-intencionado pode se passar por outro usuário ou grupo, obtendo acesso a recursos que normalmente estariam fora de seu alcance. O impacto pode ser significativo, especialmente em ambientes colaborativos onde o acesso a documentos é compartilhado entre vários usuários e grupos.
A vulnerabilidade foi divulgada publicamente em 11 de fevereiro de 2026. A probabilidade de exploração é considerada média, dada a natureza da escalada de privilégios e a necessidade de contornar as verificações de autorização. Não há evidências de que esta vulnerabilidade esteja sendo ativamente explorada em campanhas direcionadas, mas a disponibilidade de informações sobre a falha pode aumentar o risco de exploração oportunista.
Organizations utilizing Outline for collaborative documentation, particularly those with shared user accounts or complex group structures, are at risk. Environments with legacy configurations or those lacking robust access control policies are especially vulnerable.
disclosure
Status do Exploit
EPSS
0.01% (percentil 2%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar a instância do Outline para a versão 1.1.0 ou superior, que inclui a correção. Se a atualização imediata não for possível, considere implementar medidas de controle de acesso mais rigorosas para limitar o impacto potencial. Isso pode incluir a revisão e o reforço das políticas de permissões de usuário e grupo, bem como a implementação de monitoramento e auditoria para detectar atividades suspeitas. Após a atualização, verifique se as permissões de usuário e grupo estão configuradas corretamente e se as autorizações estão sendo aplicadas conforme o esperado.
Atualize Outline para a versão 1.1.0 ou superior. Esta versão corrige a vulnerabilidade de escalada de privilégios no gerenciamento de documentos. A atualização garante que as verificações de autorização sejam consistentes entre os endpoints de gerenciamento de usuários e grupos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-64487 is a vulnerability in Outline versions prior to 1.1.0 that allows attackers to escalate privileges by exploiting inconsistent authorization checks in user and group management.
You are affected if you are using Outline version 1.0.1 or earlier. Upgrade to 1.1.0 to resolve the issue.
Upgrade Outline to version 1.1.0 or later. This version includes the necessary fixes to address the privilege escalation vulnerability.
There are currently no confirmed reports of active exploitation, but it's crucial to apply the patch proactively.
Refer to the official Outline security advisory for detailed information and updates regarding CVE-2025-64487.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.