GHSA-mjfh-rmmm-2mm7

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A missing link validation in Nextcloud Server before 20.0.2, 19.0.5, 18.0.11 allows execution of a stored XSS attack using Internet Explorer when saving a 'javascript:' URL in markdown format.

Ссылки

EPSS

Процентиль: 59%

0.00391

Низкий

CVE ID

CVE-2020-8294

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-8294

CVSS3: 5.4

nvd

больше 4 лет назад

A missing link validation in Nextcloud Server before 20.0.2, 19.0.5, 18.0.11 allows execution of a stored XSS attack using Internet Explorer when saving a 'javascript:' URL in markdown format.

CVE-2020-8294

CVSS3: 5.4

debian

больше 4 лет назад

A missing link validation in Nextcloud Server before 20.0.2, 19.0.5, 1 ...

openSUSE-SU-2021:0262-1

suse-cvrf

больше 4 лет назад

Security update for nextcloud

openSUSE-SU-2021:1068-1

suse-cvrf

почти 4 года назад

Security update for nextcloud

EPSS

Процентиль: 59%

0.00391

Низкий

CVE ID

CVE-2020-8294

Дефекты

CWE-79