PT-2020-19974 · Nextcloud+1 · Nextcloud Server+1
Publicado
2020-03-20
·
Atualizado
2020-10-15
·
CVE-2020-8138
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do servidor Nextcloud anteriores à 17.0.1
Versões do servidor Nextcloud anteriores à 16.0.7
Versões do servidor Nextcloud anteriores à 15.0.14
Descrição
A ausência de uma verificação de IPv4 aninhado dentro de IPv6 no servidor Nextcloud permitiu uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) ao assinar uma URL de calendário maliciosa.
Recomendações
Para versões anteriores à 17.0.1, atualize para a versão 17.0.1 ou posterior para resolver o problema.
Para versões anteriores à 16.0.7, atualize para a versão 16.0.7 ou posterior para resolver o problema.
Para versões anteriores à 15.0.14, atualize para a versão 15.0.14 ou posterior para resolver o problema.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Nextcloud Server