CVE-2019-12739

Опубликовано: 05 июн. 2019

Источник: nvd

CVSS3: 9

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

lib/Controller/ExtractionController.php in the Extract add-on before 1.2.0 for Nextcloud allows Remote Code Execution via shell metacharacters in a RAR filename via ajax/extractRar.php (nameOfFile and directory parameters).

Ссылки

https://hackerone.com/reports/546753
Exploit
Third Party Advisory
https://www.secsignal.org/news/a-tale-of-rce-nextcloud-extract-app/
https://hackerone.com/reports/546753
Exploit
Third Party Advisory
https://www.secsignal.org/news/a-tale-of-rce-nextcloud-extract-app/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nextcloud:extract:*:*:*:*:*:nextcloud:*:*

Версия до 1.2.0 (исключая)

EPSS

Процентиль: 80%

0.01409

Низкий

9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

CVE-2019-12739

CVSS3: 9

debian

больше 6 лет назад

lib/Controller/ExtractionController.php in the Extract add-on before 1 ...

GHSA-vpwh-6v3v-q9vw

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.01409

Низкий

9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78