МойОфис Комплект Средств Разработки (SDK)

[EN]
New Cloud technologies has fixed a security issue in "MyOffice SDK Collaborative Editing Server" ver.: 2.2.2 that allowed an attacker to cause the server-side application to make requests to an unintended location (SSRF). To exploit the issue, an attacker must manipulate the requests from external document storage using MS-WOPI protocol. We recommend installing the latest version 2.8.1 with the fix.

[RU]
Команда разработки ООО "Новые облачные технологии" устранила уязвимость в продукте "МойОфис SDK Сервер Совместного Редактирования" связанную с реализацией протокола WOPI, которая позволяет злоумышленнику манипулировать запросами со стороны сервера.


Affected Version/Уязвимые версии:
from 2.2.2 to 2.8 / от 2.2.2 до 2.8

Fixed Version / Исправленная версия:
2.8.1

Обнаружено исследователем: / Discoverer:
Степанов Денис (АО «Лаборатория Касперского») \ Denis Stepanov ("Kaspersky Lab")