Collabora CODE WOPI API 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2096914 漏洞类型 跨站脚本
发布时间 2020-07-21 更新时间 2020-07-27
CVE编号 CVE-2020-12432 CNNVD-ID CNNVD-202007-1347
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1347
|漏洞详情
Collabora CODE是英国Collabora公司的一款协作办公解决方案。该产品支持在线文档编辑和查看等功能。WOPI API是其中的一个WOPI(Web应用程序开放平台接口协议)API。 Collabora CODE 4.2.2及之前版本中的WOPI API集成存在安全漏洞,该漏洞源于程序没有正确限制发往用户浏览器的JavaScript代码并且缺少适当的MIME类型访问控制。攻击者可通过获取API的访问令牌利用该漏洞获取帐户凭据。
|参考资料

来源:MISC

链接:https://github.com/d7x/CVE-2020-12432


来源:MISC

链接:https://www.youtube.com/watch?v=_tkRnSr6yc0


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-12432