PT-2020-9741 · Nextcloud+1 · Nextcloud+1

Publicado

2019-05-07

Atualizado

2020-02-06

CVE-2019-15618

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Nextcloud versão 15.0.5

Descrição

O problema está relacionado à falta de escapamento de HTML no Updater, permitindo um ataque XSS refletido quando o Updater é iniciado a partir de um local malicioso.

Recomendações

Para a versão 15.0.5 do Nextcloud, atualize para uma versão que inclua a correção para a falta de escapamento de HTML no Updater, a fim de prevenir ataques XSS refletidos.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2019-1778

CVE-2019-15618

Produtos afetados

Alt Linux

Nextcloud

PT-2020-9741 · Nextcloud+1 · Nextcloud+1

CVE-2019-15618

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5