CVE-2020-12432

Versões do Veirign Collabora CODE até a 4.2.2

O problema diz respeito à integração da API WOPI, que não restringe adequadamente a execução de JavaScript no navegador da vítima e carece de um controle de acesso adequado ao tipo MIME. Isso pode levar a ataques de cross-site scripting (XSS) que roubam credenciais de conta por meio de cookies ou armazenamento local. Para explorar essa vulnerabilidade, um invasor deve primeiro obter um token de acesso à API, possivelmente enviando um arquivo .docx ou .odt. Os pontos de extremidade da API associados à exploração são “/wopi/files” e “/wopi/getAccessToken”.

Para versões até a 4.2.2, como solução temporária, considere restringir o acesso aos pontos de extremidade da API “/wopi/files” e “/wopi/getAccessToken” para minimizar o risco de exploração. Evite permitir uploads de arquivos potencialmente maliciosos, como .docx ou .odt, até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.