CVE-2017-0894

Опубликовано: 08 мая 2017

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

Nextcloud Server before 11.0.3 is vulnerable to disclosure of valid share tokens for public calendars due to a logical error. Thus granting an attacker potentially access to publicly shared calendars without knowing the share token.

Ссылки

https://hackerone.com/reports/218876
Third Party Advisory
https://nextcloud.com/security/advisory/?id=nc-sa-2017-011
Broken Link
Patch
Vendor Advisory
https://hackerone.com/reports/218876
Third Party Advisory
https://nextcloud.com/security/advisory/?id=nc-sa-2017-011
Broken Link
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия до 11.0.3 (исключая)

EPSS

Процентиль: 54%

0.00311

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-285

CWE-863

Связанные уязвимости

CVE-2017-0894

CVSS3: 4.3

debian

больше 8 лет назад

Nextcloud Server before 11.0.3 is vulnerable to disclosure of valid sh ...

GHSA-2c99-9fv7-72hj

CVSS3: 4.3

github

больше 3 лет назад

EPSS

Процентиль: 54%

0.00311

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-285

CWE-863