PT-2020-19990 · Nextcloud+2 · Nextcloud Server+2

Publicado

2020-05-12

Atualizado

2020-10-19

CVE-2020-8155

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Nextcloud Server versão 18.0.2

Descrição

O problema é causado por uma biblioteca de terceiros desatualizada no visualizador de PDF do Files, o que leva a uma vulnerabilidade de script entre sites (Cross-site scripting) ao abrir um PDF malicioso.

Recomendações

Para o Nextcloud Server versão 18.0.2, atualize a biblioteca de terceiros usada no visualizador de PDF do Files para uma versão que não seja afetada pela vulnerabilidade de script entre sites.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2020-3060

CVE-2020-8155

OPENSUSE-SU-2020:0667-1

OPENSUSE-SU-2020:0668-1

OPENSUSE-SU-2020:0670-1

OPENSUSE-SU-2020:1652-1

OPENSUSE-SU-2020_0670-1

OPENSUSE-SU-2020_1652-1

OPENSUSE-SU-2024:11087-1

Produtos afetados

Alt Linux

Nextcloud Server

Suse

PT-2020-19990 · Nextcloud+2 · Nextcloud Server+2

CVE-2020-8155

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 25