Описание
Nextcloud Server is a self hosted personal cloud system. In Nextcloud Server and Server Enterprise prior to 31.0.12 and 32.0.3, a missing sanitization allowed malicious users to circumvent the content security policy when a malicious user manages to trick a user it viewing an uploaded SVG outside of the Nextcloud Servers web page.
Ссылки
- PatchVendor Advisory
- Patch
- Issue Tracking
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 31.0.0 (включая) до 31.0.12 (исключая)Версия от 31.0.0 (включая) до 31.0.12 (исключая)Версия от 32.0.0 (включая) до 32.0.3 (исключая)Версия от 32.0.0 (включая) до 32.0.3 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 4%
0.00019
Низкий
5.4 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-80
CWE-79
Связанные уязвимости
CVSS3: 5.4
debian
14 дней назад
Nextcloud Server is a self hosted personal cloud system. In Nextcloud ...
EPSS
Процентиль: 4%
0.00019
Низкий
5.4 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-80
CWE-79