PT-2022-16958 · Nextcloud+1 · Nextcloud Server+1
David_H1
·
Publicado
2022-04-27
·
Atualizado
2023-07-06
·
CVE-2022-24888
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Server anteriores às 20.0.14.4, 21.0.8, 22.2.4 e 23.0.1
Descrição
A vulnerabilidade permite a criação de arquivos e pastas com os caracteres
, r, t e v no início ou no final. O servidor rejeita esses caracteres quando eles aparecem no meio de nomes de arquivos ou pastas, o que pode proporcionar uma oportunidade para injeção.Recomendações
Para versões anteriores à 20.0.14.4, atualize para a versão 20.0.14.4 ou posterior.
Para versões anteriores à 21.0.8, atualize para a versão 21.0.8 ou posterior.
Para versões anteriores à 22.2.4, atualize para a versão 22.2.4 ou posterior.
Para versões anteriores à 23.0.1, atualize para a versão 23.0.1 ou posterior.
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Nextcloud Server