Vulnerabilidad en Nextcloud Server y ownCloud Server (CVE-2016-9459)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/03/2017
Última modificación:
20/04/2025
Descripción
Nextcloud Server en versiones anteriores a 9.0.52 & ownCloud Server en versiones anteriores a 9.0.4 son vulnerables a una vulnerabilidad de contaminación de registro que potencialmente conduce a una XSS local. La funcionalidad de registro de descarga en la pantalla de administración proporciona el registro en formato JSON al usuario final. El archivo se entregó con una disposición de adjuntos forzando al navegador a descargar el documento. Sin embargo, Firefox que funciona en Microsoft Windows ofrecería al usuario abrir los datos en el navegador como documento HTML. Así, cualquier dato inyectado en el registro sería ejecutado.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:* | 9.0.52 (excluyendo) | |
cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:* | 9.0.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/97284
- https://github.com/nextcloud/server/commit/94975af6db1551c2d23136c2ea22866a5b416070
- https://github.com/owncloud/core/commit/044ee072a647636b1a17c89265c7233b35371335
- https://github.com/owncloud/core/commit/b7fa2c5dc945b40bc6ed0a9a0e47c282ebf043e1
- https://github.com/owncloud/core/commit/efa35d621dc7ff975468e636a5d1c153511296dc
- https://hackerone.com/reports/146278
- https://nextcloud.com/security/advisory/?id=nc-sa-2016-002
- https://owncloud.org/security/advisory?id=oc-sa-2016-012
- http://www.securityfocus.com/bid/97284
- https://github.com/nextcloud/server/commit/94975af6db1551c2d23136c2ea22866a5b416070
- https://github.com/owncloud/core/commit/044ee072a647636b1a17c89265c7233b35371335
- https://github.com/owncloud/core/commit/b7fa2c5dc945b40bc6ed0a9a0e47c282ebf043e1
- https://github.com/owncloud/core/commit/efa35d621dc7ff975468e636a5d1c153511296dc
- https://hackerone.com/reports/146278
- https://nextcloud.com/security/advisory/?id=nc-sa-2016-002
- https://owncloud.org/security/advisory?id=oc-sa-2016-012