【重大消息】ONLYOFFICE 文档 v7.3.3 已成功修复 bug

这篇具有很好参考价值的文章主要介绍了【重大消息】ONLYOFFICE 文档 v7.3.3 已成功修复 bug。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在这个热修复补丁中,我们修复了许多 bug,并成功修补了最近发现的 CVE-2022-47412 漏洞。请阅读下文,了解详情。

【重大消息】ONLYOFFICE 文档 v7.3.3 已成功修复 bug

v7.3.3 包括了什么改进

v7.3.3 包括所有编辑器、移动应用程序、ONLYOFFICE 文档后台和插件的大量修复。您可以在我们的​​ GitHub ​​上访问完整的更新日志。

最重要的是,CVE-2022-47412 在 v7.3.3 中已成功修复。研究人员最初认为该漏洞与 ONLYOFFICE 工作区代码相关联。实际上,该漏洞可通过 ONLYOFFICE 文档执行。

关于 CVE-2022-47412

CVE-2022-47412 是 CWE-79 的一个实例:网页生成期间的不正确输出中和(“跨站脚本”,'Cross-site Scripting'),最开始是 Rapid7 的研究员 Matthew Kienow 在 2023 年 2 月发现的。

一般来说,它是一个多重 DMS XSS 漏洞,让入侵者能够检索目标用户客户端的信息。入侵者会共享包含跨站点脚本 (XSS) 代码的恶意文档。当文档保存在文档管理系统中、用户在 ONLYOFFICE 文档的文档内容中执行搜索操作时,此操作会触发 XSS 在用户浏览器中执行。

漏洞的潜在影响包括,通过窃取用户的会话 cookie 或挂在浏览器上,代表受害者执行自定义命令,在组织的门户中冒充特权用户。

如要了解详细的场景,请参阅原始报告。

如何向 ONLYOFFICE 团队报告漏洞

如要向 ONLYOFFICE 安全团队提交漏洞,请通过 ONLYOFFICE HackerOne 程序 进行。为避免安全风险,您建议遵守我们的披露政策。

如果您希望获得错误悬赏计划的邀请,请联系我们,请写明您的昵称、关联的电子邮件,以及您发现问题的详细信息。

相关链接

GitHub 上的 ONLYOFFICE 文档 7.3.3文章来源地址https://www.toymoban.com/news/detail-463704.html

到了这里,关于【重大消息】ONLYOFFICE 文档 v7.3.3 已成功修复 bug的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 关于Nextcloud连接Onlyoffice成功后提示“ONLYOFFICE服务器无法连接,请联系管理员。“错误的处理方法

    好不容易才把onlyoffice连接成功,你竟然还给我来这个错误,实在是不应该呀,都最后一公里了,可不能放弃,必须得把它给解决。 现在不妨从开始说起: 在Docker容器内部 ,宿主机相当于一个网关,宿主机根据不同的端口给每个容器分配一个独立的IP地址。这时所有Docker上所

    2023年04月09日
    浏览(75)
  • 如何在 DigitalOcean 中部署 ONLYOFFICE 文档

    现在您可使用通过  DigitalOcean 市场 提供的一键式应用在  DigitalOcean  云架构中轻松部署 Docker 版本的  ONLYOFFICE 文档 。 一键式应用是一个包含所有必要预配置组件的镜像,可用于便捷地在运行有 Ubuntu OS 的  DigitalOcean  服务器上部署 ONLYOFFICE: Docker 服务, ONLYOFFICE 文档。 在

    2024年02月02日
    浏览(40)
  • 如何在 openKylin 上安装 ONLYOFFICE 文档?

    文章作者:ajun ONLYOFFICE 文档 是一款全面的在线办公工具,提供了文本文档、电子表格和演示文稿的查看和编辑功能。它高度兼容微软 Office 格式,包括 .docx、.xlsx 和 .pptx 等文件格式,并支持实时协作编辑,使团队成员能够同时在同一文档上进行实时协作。   主要功能 文档编

    2024年01月23日
    浏览(41)
  • springboot项目引入onlyoffice多人协同编辑文档

    采用docker安装很方便,例如我服务器ip为    172.12.2.333 安装后访问   http://172.12.2.333:8888 访问成功即可 参考Spring-Boot-onlyOffice: springboot集成onlyOffice的实现。在参考网络上的资料结合自身实际情况总结,让集成oo方便快捷。 封装了oo服务的API和统一了配置。  1.上面下载下来后,

    2024年01月20日
    浏览(47)
  • 如何在安卓设备上安装并使用 ONLYOFFICE 文档

    您可以使用 文档 安卓版 应用 ,在 移动设备上 访问 存在您 ONLYOFFICE 帐 号中的文件。阅读本文,了解如何操作。 适用于 Android 系统的 ONLYOFFICE 文档是一款全面的办公工具, 您可以使用它, 查看、创建、 编辑文本文档、电子表格 及 演示文稿,打开 和 填写 表单模板 ,管理

    2024年02月12日
    浏览(48)
  • 如何在 iOS 上安装并使用 ONLYOFFICE 文档

    借助 iOS 版 文档 应用,您可在移动端设备上访问存储于 ONLYOFFICE 账户中的文件,查看和编辑现有文本文档、电子表格和演示文稿,创建新文档并对其进行整理,以及连接第三方云存储服务。您可与其他门户网站用户协作编辑文档,也可离线处理个人文件。 ONLYOFFICE 文档 iOS 版

    2024年02月12日
    浏览(46)
  • 开源文档编辑器ONLYOFFICE最新版7.5发布

    开源办公套件 ONLYOFFICE 文档最新版 7.5 现已发布:全新 PDF 编辑器、自动断字、分页符和跟踪箭头、屏幕朗读器等诸多新功能。 什么是 ONLYOFFICE 文档 ONLYOFFICE 文档是一款开源的办公套件,由总部位于拉脱维亚的Ascensio System SIA开发。它支持处理文本文档、电子表格、演示文稿、电

    2024年02月08日
    浏览(43)
  • 如何将字体添加到 ONLYOFFICE 文档服务器 8.0

    作者:VincentYoung 阅读本文,了解如何为自己的在线办公软件 ONLYOFFICE 文档服务器的字体库添加字体 ONLYOFFICE 文档是一个功能强大的文档编辑器,支持处理文本文档、电子表格、演示文稿、可填写表单、PDF 和电子书,可多人在线协作,支持 AI 集成。它具有丰富的插件库,并且

    2024年02月22日
    浏览(52)
  • onlyoffice协同编辑(多人共享编辑)、在线文档编辑,支持word、excel

    贴一个官方的文档 onlyoffice API onlyoffice 故障排除 首先给一个盒子 然后初始化代码, 这里只写了常用的配置,完整的配置可以看文档 后端的部署,可以借鉴这位大哥的 如何在 Windows 上 使用 ONLYOFFICE 协作编辑文档

    2024年02月12日
    浏览(54)
  • docker安装OnlyOffice7.3社区版本实现预览和编辑文档

    根据官网进行安装 安装 ONLYOFFICE Workspace 的最简单方法是使用我们的 Docker 脚本。如果希望完全控制安装过程,则可以手动安装所有组件。 ONLYOFFICE Workspace 包括以下组件:ONLYOFFICE Community Server、ONLYOFFICE Control Panel、ONLYOFFICE Docs 和 ONLYOFFICE Mail。要安装所有这些并相互集成,请按

    2024年02月07日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包