Описание
An Insecure direct object reference vulnerability in Nextcloud Server 18.0.2 allowed an attacker to remote wipe devices of other users when sending a malicious request directly to the endpoint.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.0.5 (исключая)Версия от 18.0.0 (включая) до 18.0.3 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00964
Низкий
7.7 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-639
CWE-639
Связанные уязвимости
CVSS3: 7.7
debian
около 5 лет назад
An Insecure direct object reference vulnerability in Nextcloud Server ...
github
около 3 лет назад
An Insecure direct object reference vulnerability in Nextcloud Server 18.0.2 allowed an attacker to remote wipe devices of other users when sending a malicious request directly to the endpoint.
EPSS
Процентиль: 76%
0.00964
Низкий
7.7 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-639
CWE-639