Multiple vulnerabilities in ONLYOFFICE Docs, including denial-of-service, cross-site scripting, and security bypass vectors, can be exploited remotely by an attacker. The CVSS Base Score for these issues is 7.5 (High). Affected systems are open-source ONLYOFFICE Docs versions prior to 9.4.0, which should be upgraded to version 9.4.0 or later to mitigate the risk.
[WID-SEC-2026-1674] ONLYOFFICE Docs: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 25.05.2026 Stand 26.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung ONLYOFFICE Docs ist eine Open-Source-Office-Suite, die die Bearbeitung von Textdokumenten, Tabellenkalkulationen und PrĂ€sentationen im Browser ermöglicht. Produkte 25.05.2026 Open Source ONLYOFFICE Docs <9.4.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in ONLYOFFICE Docs ausnutzen, um einen Denial of Service Angriff durchzufĂŒhren um einen Cross-Site Scripting Angriff durchzufĂŒhren, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben