从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Incomplete sanitization of SVG files allows to embed other images into previews - 发布者:nickvergessen - 漏洞编号:GHSA-5m5g-hw8c-2236 - 发布日期:昨天 2. 受影响的版本: - Nextcloud Server: - >= 27.0.0, >= 28.0.0, >= 29.0.0 - Nextcloud Enterprise: - >= 24.0.0, >= 25.0.0, >= 26.0.0, >= 27.0.0, >= 28.0.0, >= 29.0.0 3. 已修复的版本: - Nextcloud Server: - 27.1.10, 28.0.6, 29.0.1 - Nextcloud Enterprise: - 24.0.12.15, 25.0.13.10, 26.0.13.4, 27.1.10, 28.0.6, 29.0.1 4. 漏洞严重性: - 严重性:Moderate - CVSS v3 base metrics: - Attack vector:Network - Attack complexity:Low - Privileges required:Low - User interaction:Required - Scope:Unchanged - Confidentiality:High - Integrity:None - Availability:None 5. 漏洞影响: - 描述:在管理员启用默认禁用的SVG预览提供程序后,恶意用户可以上传一个被操纵的SVG文件,该文件引用其他文件的路径。如果该文件存在,预览将显示其他文件。 6. 修复建议: - Nextcloud Server:升级到27.1.10, 28.0.6或29.0.1 - Nextcloud Enterprise:升级到24.0.12.15, 25.0.13.10, 26.0.13.4, 27.1.10, 28.0.6或29.0.1 7. 工作绕过: - 禁用SVG文件的预览 8. 参考链接: - HackerOne - PullRequest 9. 更多信息: - 在nextcloud/security-advisories创建帖子 - 客户端:在portal.nextcloud.com打开支持票 这些信息可以帮助理解漏洞的性质、影响范围以及如何修复和绕过漏洞。