exploitDog

GHSA-crm5-43pc-vrcg

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Missing access control in Nextcloud Deck 1.0.4 caused an insecure direct object reference allowing an attacker to view all attachments.

Missing access control in Nextcloud Deck 1.0.4 caused an insecure direct object reference allowing an attacker to view all attachments.

Ссылки

EPSS

Процентиль: 34%

0.00135

Низкий

CVE ID

Связанные уязвимости

CVE-2020-8235

CVSS3: 4.3

nvd

больше 5 лет назад

Missing access control in Nextcloud Deck 1.0.4 caused an insecure direct object reference allowing an attacker to view all attachments.

EPSS

Процентиль: 34%

0.00135

Низкий

CVE ID