A weakness has been identified in BookStackApp BookStack up to 26.03. Affected is the function chapterToMarkdown of the file app/Exports/ExportFormatter.php of the component Chapter Export Handler. Executing a manipulation of the argument pages can lead to improper access controls. It is possible to launch the attack remotely. The exploit has been made available to the public and could be used for attacks. Upgrading to version 26.03.1 is able to address this issue. This patch is called 8a59895ba063040cc8dafd82e94024c406df3d04. It is advisable to upgrade the affected component. The vendor was contacted early, responded in a very professional manner and quickly released a fixed version of the affected product.
BookStack versions up to 26.03 contain an improper access control vulnerability in the Chapter Export Handler that allows remote manipulation of exported pages. Upgrading to version 26.03.1 or later resolves this issue.
تم تحديد ضعف في معالج تصدير الفصول في BookStack يسمح بمعالجة معاملات الصفحات بشكل غير صحيح. يمكن للمهاجمين الوصول عن بُعد إلى محتوى محمي أو تصدير بيانات غير مصرح بها من خلال التلاعب بمعاملات الطلب. تم إصدار إصلاح في الإصدار 26.03.1.
تطبيق BookStack الإصدارات حتى 26.03 يحتوي على ثغرة في التحكم بالوصول غير الصحيح في معالج تصدير الفصول تسمح بمعالجة بعيدة للصفحات المُصدَّرة. يتم حل هذه المشكلة بالترقية إلى الإصدار 26.03.1 أو أحدث.
Immediately upgrade BookStack to version 26.03.1 or later. Apply patch 8a59895ba063040cc8dafd82e94024c406df3d04. Review exported chapter files for unauthorized access. Implement network-level access controls to restrict export functionality to authorized users only.
قم بترقية BookStack فوراً إلى الإصدار 26.03.1 أو أحدث. طبّق التصحيح 8a59895ba063040cc8dafd82e94024c406df3d04. راجع ملفات الفصول المُصدَّرة للتحقق من الوصول غير المصرح. طبّق عناصر تحكم على مستوى الشبكة لتقييد وظيفة التصدير للمستخدمين المصرح لهم فقط.