PT-2020-19991 · Nextcloud · Nextcloud Mail

Publicado

2020-05-12

Atualizado

2024-11-20

CVE-2020-8156

CVSS v3.1

7.0

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L

Nome do software vulnerável e versões afetadas

Nextcloud Mail versão 1.1.3

Descrição

A falta de verificação do host TLS permitiu um ataque man-in-the-middle.

Recomendações

Para o Nextcloud Mail versão 1.1.3, atualize para uma versão que inclua a correção para a falta de verificação do host TLS, a fim de evitar ataques man-in-the-middle.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2020-8156

Produtos afetados

Nextcloud Mail

PT-2020-19991 · Nextcloud · Nextcloud Mail

CVE-2020-8156

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5