The fact
The vulnerability allows executing JavaScript code within the website's context.
Nextcloud Server also faces a risk of user access through session ID bypass.
Why it matters
Ces failles exposent des millions d'utilisateurs à des risques d'exécution de code malveillant ou d'usurpation d'identité, nécessitant des correctifs urgents.