PT-2022-16957 · Nextcloud · Nextcloud Talk
Ctulhu
·
Publicado
2022-04-27
·
Atualizado
2022-05-09
·
CVE-2022-24887
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Talk anteriores à 11.3.4
Versões do Nextcloud Talk anteriores à 12.2.2
Versões do Nextcloud Talk anteriores à 13.0.0
Descrição
A vulnerabilidade afeta o Nextcloud Talk, um aplicativo de videoconferência e audioconferência para o Nextcloud, uma plataforma de produtividade auto-hospedada. Ao compartilhar um cartão Deck em uma conversa, os metadados podem ser manipulados, permitindo que os usuários sejam induzidos a abrir URLs arbitrárias.
Recomendações
Para versões anteriores à 11.3.4, atualize para a versão 11.3.4 ou posterior.
Para versões anteriores à 12.2.2, atualize para a versão 12.2.2 ou posterior.
Para versões anteriores à 13.0.0, atualize para a versão 13.0.0 ou posterior.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud Talk