Vulnerabilidad en docmost (CVE-2026-22249)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
15/01/2026
Última modificación:
22/01/2026
Descripción
Docmost es un software de wiki colaborativo y documentación de código abierto. Desde la 0.21.0 hasta antes de la 0.24.0, Docmost es vulnerable a la escritura arbitraria de archivos a través de la función de importación de Zip (ZipSlip). En apps/servidor/src/integrations/import/utils/file.utils.ts, no hay validación en el nombre de archivo. Esta vulnerabilidad está corregida en la 0.24.0.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:docmost:docmost:*:*:*:*:*:*:*:* | 0.21.0 (incluyendo) | 0.24.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/docmost/docmost/commit/c3b350d943108552e20654580005cd6f6c78ab05
- https://github.com/docmost/docmost/pull/1753
- https://github.com/docmost/docmost/releases/tag/v0.24.0
- https://github.com/docmost/docmost/security/advisories/GHSA-54pm-hqxm-54wg
- https://github.com/docmost/docmost/security/advisories/GHSA-54pm-hqxm-54wg