PT-2020-20005 · Nextcloud · Nextcloud Talk
Publicado
2020-06-08
·
Atualizado
2020-06-11
·
CVE-2020-8180
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nextcloud Talk versões 6.0.4, 7.0.2, 8.0.7
Descrição
Foi detectada uma vulnerabilidade de injeção de código devido à sanitização insuficiente dos comandos do Talk adicionados pelos administradores.
Recomendações
Para a versão 6.0.4 do Nextcloud Talk, atualize para uma versão que corrija essa vulnerabilidade.
Para a versão 7.0.2 do Nextcloud Talk, atualize para uma versão que corrija este problema.
Para a versão 8.0.7 do Nextcloud Talk, atualize para uma versão que corrija este problema.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud Talk