Бюллетень безопасности от 20 мая 2024 / Security bulletin issued on May 20, 2024
[EN]
New Cloud technologies has fixed a security issue in "MyOffice SDK Collaborative Editing Server" ver.: 2.2.2 that allowed an attacker to cause the server-side application to make requests to an unintended location (SSRF). To exploit the issue, an attacker must manipulate the requests from external document storage using MS-WOPI protocol. We recommend installing the latest version 2.8.1 with the fix.
[RU]
Команда разработки ООО "Новые облачные технологии" устранила уязвимость в продукте "МойОфис SDK Сервер Совместного Редактирования" связанную с реализацией протокола WOPI, которая позволяет злоумышленнику манипулировать запросами со стороны сервера.
Affected Version/Уязвимые версии:
from 2.2.2 to 2.8 / от 2.2.2 до 2.8