CVE-2020-8121

Опубликовано: 04 фев. 2020

Источник: nvd

CVSS3: 8.1

CVSS2: 5.5

EPSS Низкий

Описание

A bug in Nextcloud Server 14.0.4 could expose more data in reshared link shares than intended by the sharer.

Ссылки

https://hackerone.com/reports/452854
Exploit
Third Party Advisory
https://nextcloud.com/security/advisory/?id=NC-SA-2019-003
Vendor Advisory
https://hackerone.com/reports/452854
Exploit
Third Party Advisory
https://nextcloud.com/security/advisory/?id=NC-SA-2019-003
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия до 13.0.9 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.5 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия от 14.0.6 (включая) до 15.0.0 (исключая)

EPSS

Процентиль: 62%

0.00437

Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-284

CWE-668

Связанные уязвимости

CVE-2020-8121

CVSS3: 8.1

debian

больше 5 лет назад

A bug in Nextcloud Server 14.0.4 could expose more data in reshared li ...

GHSA-63cq-5v5v-47mp

github

около 3 лет назад

A bug in Nextcloud Server 14.0.4 could expose more data in reshared link shares than intended by the sharer.

EPSS

Процентиль: 62%

0.00437

Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-284

CWE-668