PT-2020-7619 · Owncloud · Owncloud Server
Publicado
2020-01-23
·
Atualizado
2020-01-29
·
CVE-2014-2050
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do ownCloud Server anteriores à 5.0.15
Versões do ownCloud Server 6.0.x anteriores à 6.0.2
Descrição
Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores remotos se apropriem da autenticação do usuário em solicitações de redefinição de senha, manipulando um cabeçalho HTTP Host.
Recomendações
Para versões do ownCloud Server anteriores à 5.0.15, atualize para a versão 5.0.15 ou posterior.
Para versões do ownCloud Server 6.0.x anteriores à 6.0.2, atualize para a versão 6.0.2 ou posterior.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Owncloud Server