Failles de Sécurité non corrigées Révélées dans plusieurs Systèmes de Gestion de Documents
Failles de Sécurité non corrigées Révélées dans plusieurs Systèmes de Gestion de Documents
09 February 2023
De multiples failles de sécurité non corrigées ont été révélées dans les offres de système de gestion de documents (DMS) open source et freemium de quatre fournisseurs LogicalDOC, Mayan, ONLYOFFICE et OpenKM.
La société de cybersécurité Rapid7 a déclaré que les huit vulnérabilités offrent un mécanisme par lequel "un attaquant peut convaincre un opérateur humain d'enregistrer un document malveillant sur la plate-forme et, une fois le document indexé