CVE-2020-8117

Опубликовано: 04 фев. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Improper preservation of permissions in Nextcloud Server 14.0.3 causes the event details to be leaked when sharing a non-public event.

Ссылки

https://hackerone.com/reports/439828
Permissions Required
https://nextcloud.com/security/advisory/?id=NC-SA-2020-013
Vendor Advisory
https://hackerone.com/reports/439828
Permissions Required
https://nextcloud.com/security/advisory/?id=NC-SA-2020-013
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия до 12.0.13 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.0.8 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.4 (исключая)

EPSS

Процентиль: 53%

0.00304

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-280

CWE-281

Связанные уязвимости

CVE-2020-8117

CVSS3: 4.3

debian

больше 5 лет назад

Improper preservation of permissions in Nextcloud Server 14.0.3 causes ...

GHSA-wgxr-73ph-q4xr

github

около 3 лет назад

Improper preservation of permissions in Nextcloud Server 14.0.3 causes the event details to be leaked when sharing a non-public event.

EPSS

Процентиль: 53%

0.00304

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-280

CWE-281