PT-2022-16975 · Nextcloud · Nextcloud Deck

Ctulhu

Publicado

2022-05-20

Atualizado

2023-07-06

CVE-2022-24906

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Nextcloud Deck anteriores à 1.2.11

Versões do Nextcloud Deck anteriores à 1.4.6

Versões do Nextcloud Deck anteriores à 1.5.4

Descrição

O Nextcloud Deck é uma ferramenta de gerenciamento de projetos e pessoal no estilo Kanban para o Nextcloud, semelhante ao Trello. O caminho completo do aplicativo fica exposto a usuários não autorizados.

Recomendações

Para versões anteriores à 1.2.11, atualize para a versão 1.2.11.

Para versões anteriores à 1.4.6, atualize para a versão 1.4.6.

Para versões anteriores à 1.5.4, atualize para a versão 1.5.4.

Exploit

Correção

Generation of Error Message Containing Sensitive Information

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-209CWE-200

Identificadores relacionados

CVE-2022-24906

GHSA-HX9W-XFRG-2QVP

Produtos afetados

Nextcloud Deck

PT-2022-16975 · Nextcloud · Nextcloud Deck

CVE-2022-24906

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8