CVE-2018-3780

Опубликовано: 13 авг. 2018

Источник: debian

EPSS Низкий

Описание

A missing sanitization of search results for an autocomplete field in NextCloud Server <13.0.5 could lead to a stored XSS requiring user-interaction. The missing sanitization only affected user names, hence malicious search results could only be crafted by authenticated users.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
nextcloud	itp			package

EPSS

Процентиль: 57%

0.00346

Низкий

Связанные уязвимости

CVE-2018-3780

CVSS3: 5.4

nvd

почти 7 лет назад

openSUSE-SU-2018:4002-1

suse-cvrf

больше 6 лет назад

Security update for nextcloud

openSUSE-SU-2018:3999-1

suse-cvrf

больше 6 лет назад

Security update for nextcloud

openSUSE-SU-2018:2521-2

suse-cvrf

почти 7 лет назад

Security update for nextcloud

openSUSE-SU-2018:2521-1

suse-cvrf

почти 7 лет назад

Security update for nextcloud

EPSS

Процентиль: 57%

0.00346

Низкий