CVE-2021-22895

Опубликовано: 11 июн. 2021

Источник: debian

Описание

Nextcloud Desktop Client before 3.3.1 is vulnerable to improper certificate validation due to lack of SSL certificate verification when using the "Register with a Provider" flow.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
nextcloud-desktop	fixed	3.3.1-1		package

Примечания

https://github.com/nextcloud/desktop/pull/2926
https://github.com/nextcloud/desktop/commit/b1ddd0e491b2af0ed040e658d8bcde2a7a61c9fc (stable-3.1)
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-qpgp-vf4p-wcw5

Связанные уязвимости

CVE-2021-22895

CVSS3: 5.9

ubuntu

больше 4 лет назад

Nextcloud Desktop Client before 3.3.1 is vulnerable to improper certificate validation due to lack of SSL certificate verification when using the "Register with a Provider" flow.

CVE-2021-22895

CVSS3: 5.9

nvd

больше 4 лет назад

Nextcloud Desktop Client before 3.3.1 is vulnerable to improper certificate validation due to lack of SSL certificate verification when using the "Register with a Provider" flow.

BDU:2021-04668

CVSS3: 5.9

fstec

больше 5 лет назад

Уязвимость клиента инструмента синхронизации папок для рабочего стола Nextcloud, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных