Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-15624

Опубликовано: 04 фев. 2020
Источник: nvd
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

Improper Input Validation in Nextcloud Server 15.0.7 allows group admins to create users with IDs of system folders.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия до 14.0.11 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.8 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:backports:sle-15:sp1:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux_enterprise_server:12:-:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00357
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

debian логотип

CVE-2019-15624

CVSS3: 4.9
debian
больше 5 лет назад

Improper Input Validation in Nextcloud Server 15.0.7 allows group admi ...

github логотип

GHSA-pqcg-83hr-mr43

github
около 3 лет назад

Improper Input Validation in Nextcloud Server 15.0.7 allows group admins to create users with IDs of system folders.

suse-cvrf логотип

openSUSE-SU-2020:0220-1

suse-cvrf
больше 5 лет назад

Security update for nextcloud

EPSS

Процентиль: 57%
0.00357
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20