CVE-2020-8122

Опубликовано: 04 фев. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

A missing check in Nextcloud Server 14.0.3 could give recipient the possibility to extend the expiration date of a share they received.

Ссылки

https://hackerone.com/reports/447494
Exploit
Third Party Advisory
https://nextcloud.com/security/advisory/?id=NC-SA-2019-002
Vendor Advisory
https://hackerone.com/reports/447494
Exploit
Third Party Advisory
https://nextcloud.com/security/advisory/?id=NC-SA-2019-002
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия до 12.0.13 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.0.8 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.4 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия от 14.0.5 (включая) до 15.0.0 (исключая)

EPSS

Процентиль: 52%

0.0029

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

CWE-20

Связанные уязвимости

CVE-2020-8122

CVSS3: 4.3

debian

больше 5 лет назад

A missing check in Nextcloud Server 14.0.3 could give recipient the po ...

GHSA-fjpp-r368-h9gx

github

около 3 лет назад

A missing check in Nextcloud Server 14.0.3 could give recipient the possibility to extend the expiration date of a share they received.

EPSS

Процентиль: 52%

0.0029

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

CWE-20