Уязвимость сценария proxy.php встроенного сервера редактирования документов Collabora Online - Built-in CODE Server (richdocumentscode) связана с непринятием мер по защите структуры веб-страницы при обработке сообщений об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Использование рекомендаций:
https://github.com/CollaboraOnline/richdocumentscode/releases/tag/23.5.601
https://apps.nextcloud.com/apps/richdocumentscode/releases?platform=28#28
| Балл | 7.5 — высокая опасность |