ONLYOFFICE 漏洞列表

ONLYOFFICE edit接口 存在任意文件读取漏洞

iWater-Union水务通是智慧水厂建设重要组成部分，也是确保水厂运营、标准化落地执行，提升全员能效比的最佳途径。该系统存在任意文件读取，攻击者可获取服务器敏感文件

OnlyOffice CommunityServer /savefile/1 存在文件写入漏洞

Ascensio System ONLYOFFICE是拉脱维亚Ascensio System公司的一款办公软件。 Ascensio System ONLYOFFICE DocumentServer 4.0.3至7.3.2版本存在资源管理错误漏洞，该漏洞源于存在释放后重用漏洞。攻击者可利用该漏洞通过设计JavaScript文件执行任意代码。

Ascensio System ONLYOFFICE是拉脱维亚Ascensio System公司的一款办公软件。 Ascensio System ONLYOFFICE DocumentServer 4.0.3至7.3.2版本存在缓冲区错误漏洞，该漏洞源于存在越界内存访问漏洞。攻击者可利用该漏洞通过设计JavaScript文件执行任意代码。

ONLYOFFICE Community Server 是一款免费的开源协作系统，旨在在一个地方管理文档、项目、客户关系和电子邮件通信。从版本 11.0 开始，社区服务器根据 Apache 许可证条款作为 ONLYOFFICE 组进行分发。CVE-2023-34939 中 当ONLYOFFICE Community Server的论坛存在讨论话题时，未经授权的攻击者可上传任意文件并导致任意代码执行，从而控制服务器。

Ascensio System ONLYOFFICE是拉脱维亚Ascensio System公司的一款办公软件。 ONLYOFFICE Docs 7.3之前版本存在安全漏洞，该漏洞源于允许本地用户通过当前工作目录中的木马 libgcc_s.so.1 获得权限。

Ascensio System ONLYOFFICE是拉脱维亚Ascensio System公司的一款办公软件。 ONLYOFFICE 2021-11-08 之前的所有版本存在安全漏洞，该漏洞源于受不正确的访问控制影响。由于默认 URL 签名密钥较弱，可以伪造签名文档下载 URL。

Ascensio System ONLYOFFICE是拉脱维亚Ascensio System公司的一款办公软件。 ONLYOFFICE 2021-11-08 之前的所有版本存在安全漏洞，该漏洞源于易受跨站点脚本 (XSS) 攻击。文档编辑器的“macros”功能允许使用恶意跨站点脚本负载。

Ascensio System ONLYOFFICE是拉脱维亚Ascensio System公司的一款办公软件。 ONLYOFFICE 2021-11-08 之前的所有版本存在安全漏洞，该漏洞源于受不正确的访问控制影响。攻击者可以使用默认的 JWT 签名密钥对受 JWT 身份验证保护的 ONLYOFFICE 文档编辑器的 Web 套接字服务进行身份验证。

Ascensio System ONLYOFFICE是拉脱维亚Ascensio System公司的一款办公软件。 ONLYOFFICE 2021-11-08 之前的所有版本存在安全漏洞，该漏洞源于易受服务器端请求伪造 (SSRF) 攻击。文档编辑器服务可能被滥用来读取任意 URL 并将其作为文档提供。

Ascensio System ONLYOFFICE是拉脱维亚Ascensio System公司的一款办公软件。 ONLYOFFICE 2021-11-08 之前的所有版本存在访问控制错误漏洞，该漏洞源于受不正确的访问控制影响。文档编辑器中的身份验证绕过允许攻击者在未经身份验证的情况下编辑文档。

Ascensio System ONLYOFFICE是拉脱维亚Ascensio System公司的一款办公软件。 Ascensio System ONLYOFFICE Workspace DMS存在安全漏洞。攻击者利用该漏洞执行跨站脚本攻击。

Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持文本、电子表格和演示文稿的查看和编辑等。 Ascensio System ONLYOFFICE Document Server v6.0.0版本及之前版本、Core 6.1.0.26版本及之前版本存在安全漏洞，该漏洞源于通过组件DesktopEditor/common/File.cpp发现包含堆栈溢出。

Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持文本、电子表格和演示文稿的查看和编辑等。 Onlyoffice Document Server v6.0.0版本及之前版本、Core 6.1.0.26版本及之前版本存在安全漏洞，该漏洞源于通过组件DesktopEditor/fontengine/fontconverter/FontFileBase.h发现包含堆溢出。

Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持文本、电子表格和演示文稿的查看和编辑等。 ONLYOFFICE Document Server Example 7.0.0 之前版本存在跨站脚本漏洞。远程攻击者通过 /example/editor 注入任意 HTML 或 JavaScript。

Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持文本、电子表格和演示文稿的查看和编辑等。 ONLYOFFICE Document Server v4.0.0-9-v6.0.0 存在缓冲区错误漏洞，该漏洞源于[core]模块存在BMP图像处理内部堆缓冲区溢出漏洞。攻击者可利用该漏洞可以获得DocumentServer上的远程代码执行。

Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持文本、电子表格和演示文稿的查看和编辑等。 Ascensio System ONLYOFFICE Document Server v4.0.0-9-v5.6.3 存在安全漏洞，该漏洞[core]模块中发现一个文件扩展名处理问题。远程攻击者可利用该漏洞可以获得DocumentServer上的远程代码执行。

Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持文本、电子表格和演示文稿的查看和编辑等。 ONLYOFFICE Document Server v4.2.0.236-v5.6.4.13存在安全漏洞，该漏洞源于[core]模块发现文件扩展名处理问题。攻击者可利用该漏洞在DocumentServer上实现远程代码执行。。

Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持文本、电子表格和演示文稿的查看和编辑等。 ONLYOFFICE Document Server upload 5.6.3存在安全漏洞，该漏洞源于程序使用JWT时，可以通过一个/..图像上传参数中的序列。

Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持文本、电子表格和演示文稿的查看和编辑等。 Ascensio System ONLYOFFICE Document Server 5.5.0版本中存在SQL注入漏洞。攻击者可借助Websocket API的‘DocID’参数利用该漏洞执行任意SQL查询。