CVE-2022-29159

MITJÀ: (5)

CVSS6: 4.4

Nextcloud Deck podria permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades per una referència directa d’objecte insegura. Un atacant podria explotar aquesta vulnerabilitat per moure piles amb targetes del seu propi tauler al tauler d’un altre usuari.

Sistemes Afectats

• Nextcloud Deck 1.0.0
• Nextcloud Deck 0.8.0
• Nextcloud Deck 1.0.4
• Nextcloud Deck 1.0.1
• Nextcloud Deck 1.2.6
• Nextcloud Deck 1.4.0
• Nextcloud Deck 1.2.0
• Nextcloud Deck 1.5.0
• Nextcloud Deck 1.2.8
• Nextcloud Deck 1.4.4
• Nextcloud Deck 1.5.2

Remediació
Actualitzeu a l’última versió de Nextcloud Deck (1.6.1 o posterior), disponible des del repositori GIT de Nextcloud Deck.

Referències

• https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vqhf-673w-7r3j
• https://apps.nextcloud.com/apps/deck
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29159