Podatność CVE-2021-32707


Publikacja: 2021-07-12

Opis:
Nextcloud Mail is a mail app for Nextcloud. In versions prior to 1.9.6, the Nextcloud Mail application does not, by default, render images in emails to not leak the read state. The privacy filter failed to filter images with a `background-image` CSS attribute. Note that the images were still passed through the Nextcloud image proxy, and thus there was no IP leakage. The issue was patched in version 1.9.6 and 1.10.0. No workarounds are known to exist.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Nextcloud -> Nextcloud mail 

 Referencje:
https://hackerone.com/reports/1215251
https://github.com/nextcloud/mail/pull/5189
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-xxp4-44xc-8crh

Copyright 2022, cxsecurity.com

 

Back to Top