La vulnérabilité permet d'exécuter du code JavaScript dans le contexte du site web.
Nextcloud Server présente aussi un risque d'accès utilisateur via un contournement de session ID.
Pourquoi ça compte
Ces failles exposent des millions d'utilisateurs à des risques d'exécution de code malveillant ou d'usurpation d'identité, nécessitant des correctifs urgents.