发布日期：2026-02-05
更新日期：2026-04-20

受影响系统：

Collabora Online < 25.04.7.5
Collabora Online < 25.04.08.2
Collabora Online < 24.04.17.3
Collabora Online < 23.05.20.1

描述：

---

CVE(CAN) ID: CVE-2026-23623

Collabora Online是英国Collabora公司的一个应用软件,一个强大的基于 LibreOffice 的在线办公室，支持所有主要的文档、电子表格和演示文件格式。
Collabora Online 25.04.08.2之前版本、23.05.20.1之前版本、24.04.17.3之前版本和25.04.7.5之前版本存在不合理授权漏洞，该漏洞源于用户可通过快捷键绕过访问限制，攻击者可利用该漏洞以只读权限且无下载权限的用户身份，在Collabora Online中打开共享文件后按下 Ctrl+Shift+S快捷键，绕过界面限制直接下载文件的本地副本。

<**>

建议：

---

厂商补丁：

Collabora
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/CollaboraOnline/online/security/advisories/GHSA-68v6-r6qq-mmq2

浏览次数：62
严重程度：0（网友投票）