CVE-2023-48308
Calendar app returns full stacktrace when an error happens while editing appointment
En resumen
Al editar una cita en el calendario de Nextcloud, un error puede exponer detalles internos de la aplicación y rutas del servidor a atacantes. Esta fuga de información ayuda a revelar la estructura del sistema y facilita la búsqueda de otras vulnerabilidades.
Detalle técnico
La aplicación Nextcloud Calendar no sanitiza adecuadamente los mensajes de error durante la edición de citas, devolviendo trazas de pila completas que revelan rutas internas de archivos e información del sistema. Un atacante puede desencadenar esta divulgación de información manipulando datos de la cita, requiriendo solo interacción básica con la funcionalidad de calendario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Nextcloud/Cloud is a calendar app for Nextcloud. An attacker can gain access to stacktrace and internal paths of the server when generating an exception while editing a calendar appointment. It is recommended that the Nextcloud Calendar app is upgraded to 4.5.3
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L
Productos afectados
nextcloud · security-advisories¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →