PT-2024-19280 · Nextcloud · Nextcloud Deck
Hackitbharat
·
Publicado
2024-01-18
·
Atualizado
2024-01-25
·
CVE-2024-22213
CVSS v3.1
0.0
Nenhuma
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Deck anteriores à 1.9.5
Versões do Nextcloud Deck anteriores à 1.11.2
Descrição
A vulnerabilidade permite que os usuários sejam induzidos a executar código malicioso em seus navegadores por meio de HTML enviado como um comentário. Trata-se de um problema na forma como o aplicativo lida com comentários, permitindo a execução de código HTML malicioso.
Recomendações
Para versões anteriores à 1.9.5, atualize para a versão 1.9.5 ou posterior.
Para versões anteriores à 1.11.2, atualize para a versão 1.11.2 ou posterior.
Como solução temporária, considere restringir o uso de HTML nos comentários até que um patch esteja disponível.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud Deck