PT-2022-24904 · Nextcloud+2 · Nextcloud Desktop Client+2

B911Bade858Ce8E6A0F50F8

·

Publicado

2022-11-25

·

Atualizado

2025-09-18

·

CVE-2022-39331

CVSS v3.1

4.6

Média

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do cliente Nextcloud Desktop anteriores à 3.6.1
Descrição
Um invasor pode injetar código HTML (HyperText Markup Language) arbitrário no aplicativo do cliente Desktop por meio das notificações. Não há soluções alternativas conhecidas para este problema.
Recomendações
Para versões anteriores à 3.6.1, atualize o cliente Nextcloud Desktop para a versão 3.6.1 para resolver o problema. Como solução temporária, considere restringir a exibição de notificações no aplicativo do cliente Desktop até que a atualização seja aplicada.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2023-2019
ALT-PU-2023-4584
ALT-PU-2023-5197
CVE-2022-39331
DLA-4303-1
GHSA-C3XH-Q694-6RC5
OPENSUSE-SU-2023:0090-1
OPENSUSE-SU-2023:0171-1

Produtos afetados

Alt Linux
Debian
Nextcloud Desktop Client