Katalog CVE

CVE-2023-39955

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

Aplikacja Notes w Nextcloud, od wersji 4.4.0 do 4.8.0, ma problem z renderowaniem zawartości plików HTML w podglądzie zamiast oferowania ich do pobrania.

Ocena ryzyka

Może to prowadzić do niezamierzonego ujawnienia zawartości plików HTML, co stwarza ryzyko dla bezpieczeństwa danych użytkowników.

Rekomendacja

Zaleca się aktualizację aplikacji Notes do wersji 4.8.0, która zawiera poprawkę dla tego problemu.

Oryginalny opis (angielski, źródło NVD)

Notes is a note-taking app for Nextcloud, an open-source cloud platform. Starting in version 4.4.0 and prior to version 4.8.0, when creating a note file with HTML, the content is rendered in the preview instead of the file being offered to download. Nextcloud Notes app version 4.8.0 contains a patch for the issue. No known workarounds are available.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS