Описание
Nextcloud Deck is a kanban style organization tool aimed at personal planning and project organization for teams integrated with Nextcloud. Prior to 1.12.7, 1.14.4, and 1.15.1, file extension can be spoofed by using RTLO characters, tricking users into download files with a different extension than what is displayed. This vulnerability is fixed in 1.12.7, 1.14.4, and 1.15.1.
Ссылки
- Patch
- Issue Tracking
- PatchVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.12.7 (исключая)Версия от 1.14.0 (включая) до 1.14.4 (исключая)Версия от 1.15.0 (включая) до 1.15.1 (исключая)
Одно из
cpe:2.3:a:nextcloud:deck:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:deck:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:deck:*:*:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.0001
Низкий
3.3 Low
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-116
EPSS
Процентиль: 1%
0.0001
Низкий
3.3 Low
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-116