Уязвимость встроенного сервера редактирования документов Collabora Online - Built-in CODE Server (richdocumentscode) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Использование рекомендаций:
https://github.com/CollaboraOnline/richdocumentscode/releases/tag/23.5.602
https://apps.nextcloud.com/apps/richdocumentscode/releases?platform=28#28
| Балл | 6.4 — высокая опасность |