PT-2020-20006 · Nextcloud · Nextcloud Contacts

Publicado

2020-07-10

Atualizado

2020-07-17

CVE-2020-8181

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Nextcloud Contacts versão 3.2.0

Descrição

A ausência de uma verificação do tipo de arquivo permitia que um usuário mal-intencionado enviasse qualquer arquivo como avatar.

Recomendações

Para o Nextcloud Contacts versão 3.2.0, atualize para uma versão que inclua uma verificação do tipo de arquivo para impedir o envio de arquivos maliciosos.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434CWE-840

Identificadores relacionados

CVE-2020-8181

Produtos afetados

Nextcloud Contacts

PT-2020-20006 · Nextcloud · Nextcloud Contacts

CVE-2020-8181

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6