VDB

CVE-2023-23942

CVE-2023-23942 PUBLISHED

Im Nextcloud Desktop Client existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 1.67% · 82.5th percentile

Risk Scores

EPSS Score
1.67%
82.5th percentile

Affected Products

VendorProductVersions
NextcloudNextcloud Nextcloud mail < 1.15.0
NextcloudNextcloud Nextcloud mail < 2.2.2
NextcloudNextcloud Nextcloud desktop Client < 3.6.3

Timeline

  • Dec 5, 2022 Fix PR Merged
  • Feb 5, 2023 CVE Published
  • Feb 7, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 19, 2023 EPSS Score
  • Jun 7, 2023 EPSS Score
  • Jul 17, 2023 EPSS Score
  • Aug 26, 2023 EPSS Score
  • Oct 5, 2023 EPSS Score
  • Nov 14, 2023 EPSS Score
  • Dec 23, 2023 EPSS Score
  • Mar 12, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›