Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5454

Опубликовано: 30 июл. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

SQL Injection in the Nextcloud Android app prior to version 3.0.0 allows to destroy a local cache when a harmful query is executed requiring to resetup the account.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud:1.0.0:*:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.0.1:*:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.1.0:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.1.0:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.1.0:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.2.0:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.2.0:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.2.0:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.3.0:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.3.0:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.3.0:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.3.1:*:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.0:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.0:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.0:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.0:rc3:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.0:rc4:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.1:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.1:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.1:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.1:rc3:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.1:rc4:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.2:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.2:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.2:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.2:rc3:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.2:rc4:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.3:*:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc3:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc4:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc5:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc6:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc7:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc8:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc9:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.1:*:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:3.0.0:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:3.0.0:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:3.0.0:rc3:*:*:*:android:*:*

EPSS

Процентиль: 65%
0.00499
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-8xmq-qp2g-jjf3

CVSS3: 9.8
github
больше 3 лет назад

SQL Injection in the Nextcloud Android app prior to version 3.0.0 allows to destroy a local cache when a harmful query is executed requiring to resetup the account.

EPSS

Процентиль: 65%
0.00499
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89
CWE-89