CVE-2020-8294

Опубликовано: 03 фев. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

A missing link validation in Nextcloud Server before 20.0.2, 19.0.5, 18.0.11 allows execution of a stored XSS attack using Internet Explorer when saving a 'javascript:' URL in markdown format.

Ссылки

https://hackerone.com/reports/1023787
Permissions Required
Third Party Advisory
https://nextcloud.com/security/advisory/?id=NC-SA-2021-002
Vendor Advisory
https://hackerone.com/reports/1023787
Permissions Required
Third Party Advisory
https://nextcloud.com/security/advisory/?id=NC-SA-2021-002
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия до 18.0.11 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия от 19.0.0 (включая) до 19.0.5 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия от 20.0.0 (включая) до 20.0.2 (исключая)

EPSS

Процентиль: 59%

0.00391

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-8294

CVSS3: 5.4

debian

больше 4 лет назад

A missing link validation in Nextcloud Server before 20.0.2, 19.0.5, 1 ...

GHSA-mjfh-rmmm-2mm7

github

около 3 лет назад

A missing link validation in Nextcloud Server before 20.0.2, 19.0.5, 18.0.11 allows execution of a stored XSS attack using Internet Explorer when saving a 'javascript:' URL in markdown format.

openSUSE-SU-2021:0262-1

suse-cvrf

больше 4 лет назад

Security update for nextcloud

openSUSE-SU-2021:1068-1

suse-cvrf

почти 4 года назад

Security update for nextcloud

EPSS

Процентиль: 59%

0.00391

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79