CVE-2020-8224

Опубликовано: 10 авг. 2020

Источник: debian

EPSS Низкий

Описание

A code injection in Nextcloud Desktop Client 2.6.4 allowed to load arbitrary code when placing a malicious OpenSSL config into a fixed directory.

Пакет	Статус	Версия исправления	Релиз	Тип
nextcloud-desktop	not-affected			package

EPSS

Процентиль: 41%

0.00188

Низкий

CVE-2020-8224

CVSS3: 7.8

nvd

больше 5 лет назад

A code injection in Nextcloud Desktop Client 2.6.4 allowed to load arbitrary code when placing a malicious OpenSSL config into a fixed directory.

GHSA-79jq-9hhm-7rfm

CVSS3: 7.8

github

больше 3 лет назад

A code injection in Nextcloud Desktop Client 2.6.4 allowed to load arbitrary code when placing a malicious OpenSSL config into a fixed directory.

EPSS

Процентиль: 41%

0.00188

Низкий