Описание
Not strictly enough sanitization in the Nextcloud Android app 3.6.0 allowed an attacker to get content information from protected tables when using custom queries.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.6.1 (исключая)
cpe:2.3:a:nextcloud:nextcloud:*:*:*:*:*:android:*:*
EPSS
Процентиль: 33%
0.00129
Низкий
2.4 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-89
CWE-89
Связанные уязвимости
github
больше 3 лет назад
Not strictly enough sanitization in the Nextcloud Android app 3.6.0 allowed an attacker to get content information from protected tables when using custom queries.
EPSS
Процентиль: 33%
0.00129
Низкий
2.4 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-89
CWE-89