Описание
Insufficient protection of the server-side encryption keys in Nextcloud Server 19.0.1 allowed an attacker to replace the encryption keys.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- Broken LinkVendor Advisory
- ExploitIssue TrackingThird Party Advisory
- Broken LinkVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 20.0.0 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00205
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 8.1
debian
больше 4 лет назад
Insufficient protection of the server-side encryption keys in Nextclou ...
CVSS3: 8.1
github
около 3 лет назад
Insufficient protection of the server-side encryption keys in Nextcloud Server 19.0.1 allowed an attacker to replace the encryption keys.
EPSS
Процентиль: 43%
0.00205
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-522
CWE-522