PT-2021-12723 · Microsoft+3 · Internet Explorer+3

Verg

Publicado

2021-02-03

Atualizado

2021-11-03

CVE-2020-8294

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Nextcloud Server anteriores à 20.0.2

Versões do Nextcloud Server anteriores à 19.0.5

Versões do Nextcloud Server anteriores à 18.0.11

Descrição:

Uma falha na validação de links permite a execução de um ataque XSS armazenado ao salvar uma URL ‘javascript:’ no formato Markdown usando o Internet Explorer.

Recomendações:

Para versões anteriores à 20.0.2, atualize para a versão 20.0.2 ou posterior.

Para versões anteriores à 19.0.5, atualize para a versão 19.0.5 ou posterior.

Para versões anteriores à 18.0.11, atualize para a versão 18.0.11 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2021-3108

ALT-PU-2021-3224

CVE-2020-8294

OPENSUSE-SU-2021:0262-1

OPENSUSE-SU-2021:0274-1

OPENSUSE-SU-2021:1068-1

OPENSUSE-SU-2021_0262-1

OPENSUSE-SU-2021_1068-1

Produtos afetados

Alt Linux

Internet Explorer

Nextcloud Server

Suse

PT-2021-12723 · Microsoft+3 · Internet Explorer+3

CVE-2020-8294

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 36