CVE-2020-8294

Опубликовано: 03 фев. 2021

Источник: debian

EPSS Низкий

Описание

A missing link validation in Nextcloud Server before 20.0.2, 19.0.5, 18.0.11 allows execution of a stored XSS attack using Internet Explorer when saving a 'javascript:' URL in markdown format.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
nextcloud-server	itp			package

EPSS

Процентиль: 64%

0.00468

Низкий

Связанные уязвимости

CVE-2020-8294

CVSS3: 5.4

nvd

почти 5 лет назад

A missing link validation in Nextcloud Server before 20.0.2, 19.0.5, 18.0.11 allows execution of a stored XSS attack using Internet Explorer when saving a 'javascript:' URL in markdown format.

GHSA-mjfh-rmmm-2mm7

github

больше 3 лет назад

A missing link validation in Nextcloud Server before 20.0.2, 19.0.5, 18.0.11 allows execution of a stored XSS attack using Internet Explorer when saving a 'javascript:' URL in markdown format.

openSUSE-SU-2021:0262-1

suse-cvrf

больше 4 лет назад

Security update for nextcloud

openSUSE-SU-2021:1068-1

suse-cvrf

больше 4 лет назад

Security update for nextcloud

EPSS

Процентиль: 64%

0.00468

Низкий