CVE-2026-57957
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Podatność w Papermark do wersji 0.22.0 wynika z błędnej konfiguracji CORS, która pozwala nieuwierzytelnionym atakującym na wykonywanie żądań międzyoriginowych z poświadczeniami. Atakujący wykorzystują endpoint uploadu oparty na TUS, który odzwierciedla dowolne Origin w nagłówku Access-Control-Allow-Origin z ustawionym Access-Control-Allow-Credentials na true.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży danych i nieautoryzowanego przesyłania plików do pokojów danych ofiary. Atakujący może nakłonić uwierzytelnionego użytkownika do odwiedzenia złośliwej strony, która w tle wysyła żądania z poświadczeniami, co prowadzi do naruszenia poufności i integralności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację Papermark do wersji nowszej niż 0.22.0, która zawiera poprawkę konfiguracji CORS. Jako tymczasowe zabezpieczenie należy skonfigurować serwer tak, aby nie odzwierciedlał dowolnych Origin i wyłączyć Access-Control-Allow-Credentials dla wrażliwych endpointów.
Oryginalny opis (angielski, źródło NVD)
Papermark through 0.22.0 contains a cross-origin resource sharing (CORS) misconfiguration vulnerability that allows unauthenticated remote attackers to perform credentialed cross-origin requests by exploiting the TUS-based viewer upload endpoint reflecting arbitrary request Origins with Access-Control-Allow-Credentials set to true. Attackers can lure authenticated victims to malicious pages that silently issue credentialed cross-origin requests to upload arbitrary files into victim datarooms and read credentialed responses.

