CVE-2023-49782

Опубликовано: 08 дек. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 6.1

EPSS Низкий

Описание

Collabora Online is a collaborative online office suite based on LibreOffice technology. Users of Nextcloud with Collabora Online - Built-in CODE Server app can be vulnerable to attack via proxy.php. The bug was fixed in Collabora Online - Built-in CODE Server (richdocumentscode) release 23.5.601. Users are advised to upgrade. There are no known workarounds for this vulnerability.

Ссылки

https://apps.nextcloud.com/apps/richdocumentscode
Product
https://github.com/CollaboraOnline/online/security/advisories/GHSA-8xm5-pgfr-8mjr
Vendor Advisory
https://apps.nextcloud.com/apps/richdocumentscode
Product
https://github.com/CollaboraOnline/online/security/advisories/GHSA-8xm5-pgfr-8mjr
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:collaboraoffice:richdocumentscode:*:*:*:*:*:nextcloud:*:*

Версия до 23.5.601 (исключая)

EPSS

Процентиль: 27%

0.00095

Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

BDU:2023-08658

CVSS3: 7.1

fstec

около 2 лет назад

Уязвимость сценария proxy.php встроенного сервера редактирования документов Collabora Online - Built-in CODE Server (richdocumentscode), позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 27%

0.00095

Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79