CVE-2020-8183

Опубликовано: 02 нояб. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A logic error in Nextcloud Server 19.0.0 caused a plaintext storage of the share password when it was given on the initial create API call.

Ссылки

https://hackerone.com/reports/885041
Exploit
Third Party Advisory
https://nextcloud.com/security/advisory/?id=NC-SA-2020-026
Broken Link
Vendor Advisory
https://hackerone.com/reports/885041
Exploit
Third Party Advisory
https://nextcloud.com/security/advisory/?id=NC-SA-2020-026
Broken Link
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия до 18.0.6 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия от 19.0.0 (включая) до 19.0.1 (исключая)

EPSS

Процентиль: 75%

0.00952

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-256

CWE-522

Связанные уязвимости

CVE-2020-8183

CVSS3: 7.5

debian

больше 4 лет назад

A logic error in Nextcloud Server 19.0.0 caused a plaintext storage of ...

GHSA-jg28-fqcj-8vhj

CVSS3: 7.5

github

около 3 лет назад

A logic error in Nextcloud Server 19.0.0 caused a plaintext storage of the share password when it was given on the initial create API call.

openSUSE-SU-2020:1652-1

suse-cvrf

больше 4 лет назад

Security update for nextcloud

EPSS

Процентиль: 75%

0.00952

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-256

CWE-522