CVE-2020-8223

Опубликовано: 05 окт. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 3.5

EPSS Низкий

Описание

A logic error in Nextcloud Server 19.0.0 caused a privilege escalation allowing malicious users to reshare with higher permissions than they got assigned themselves.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nextcloud:nextcloud_server:19.0.0:-:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.0027

Низкий

6.5 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-269

Связанные уязвимости

CVE-2020-8223

CVSS3: 6.5

debian

больше 4 лет назад

A logic error in Nextcloud Server 19.0.0 caused a privilege escalation ...

GHSA-wp2j-2549-fwhp

github

около 3 лет назад