CVE-2023-39955
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
Aplikacja Notes w Nextcloud, od wersji 4.4.0 do 4.8.0, ma problem z renderowaniem zawartości plików HTML w podglądzie zamiast oferowania ich do pobrania.
Ocena ryzyka
Może to prowadzić do niezamierzonego ujawnienia zawartości plików HTML, co stwarza ryzyko dla bezpieczeństwa danych użytkowników.
Rekomendacja
Zaleca się aktualizację aplikacji Notes do wersji 4.8.0, która zawiera poprawkę dla tego problemu.
Oryginalny opis (angielski, źródło NVD)
Notes is a note-taking app for Nextcloud, an open-source cloud platform. Starting in version 4.4.0 and prior to version 4.8.0, when creating a note file with HTML, the content is rendered in the preview instead of the file being offered to download. Nextcloud Notes app version 4.8.0 contains a patch for the issue. No known workarounds are available.

