CVE-2022-24906

BAIX: (3.5)

CVSS6: 3.1

Nextcloud Deck podria permetre a un atacant autenticat remot obtenir informació sensible, causada per l’error en la supressió del fitxer adjunt de targetes de baralla. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per obtenir el camí complet de l’aplicació.

Sistemes Afectats

• Nextcloud Deck 1.2.10
• Nextcloud Deck 1.4.5
• Nextcloud Deck 1.5.3

Remediació
Consulteu el repositori GIT de Nextcloud per obtenir informació de actualització o solució recomanada.

Referències

• https://github.com/nextcloud/security-advisories/security/advisories/GHSA-hx9w-xfrg-2qvp
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24906