CVE-2020-8139

Опубликовано: 20 мар. 2020

Источник: debian

EPSS Низкий

Описание

A missing access control check in Nextcloud Server < 18.0.1, < 17.0.4, and < 16.0.9 causes hide-download shares to be downloadable when appending /download to the URL.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
nextcloud-server	itp			package

EPSS

Процентиль: 54%

0.00317

Низкий

Связанные уязвимости

CVE-2020-8139

CVSS3: 6.5

nvd

около 5 лет назад

A missing access control check in Nextcloud Server < 18.0.1, < 17.0.4, and < 16.0.9 causes hide-download shares to be downloadable when appending /download to the URL.

GHSA-3j4p-7g9x-w28j

CVSS3: 6.5

github

около 3 лет назад

A missing access control check in Nextcloud Server < 18.0.1, < 17.0.4, and < 16.0.9 causes hide-download shares to be downloadable when appending /download to the URL.

EPSS

Процентиль: 54%

0.00317

Низкий