Error CVE en Nextcloud Contacts

vulnerabilidad

Una verificación de tipo de archivo faltante en Nextcloud Contacts 3.3.0 permite a un usuario malintencionado cargar archivos SVG maliciosos para realizar ataques de scripts entre sitios (XSS).

Solucion: Se recomienda que los contactos de Nextcloud se actualicen a 3.4.0.

Referencias:

https://hackerone.com/reports/894876

https://nextcloud.com/security/advisory/?id=NC-SA-2020-045

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-08. Fecha publicación el 2021-01-08. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST CVE-2020-8281