N/A

A too lax check in Nextcloud Talk 6.0.4, 7.0.2 and 8.0.7 allowed a code injection when a not correctly sanitized talk command was added by an administrator.

N/A

对生成代码的控制不恰当(代码注入)

Nextcloud Talk 代码注入漏洞

Nextcloud Talk是德国Nextcloud公司的一款自托管的本地音频/视频和聊天通信服务。 Nextcloud Talk 6.0.4版本、7.0.2版本和8.0.7版本中存在代码注入漏洞，该漏洞源于程序没有正确清理Talk命令。攻击者可利用该漏洞执行任意代码。

N/A

N/A