Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-32652

Опубликовано: 01 июн. 2021
Источник: nvd
CVSS3: 8.8
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Nextcloud Mail is a mail app for the Nextcloud platform. A missing permission check in Nextcloud Mail before 1.4.3 and 1.8.2 allows another authenticated users to access mail metadata of other users. Versions 1.4.3 and 1.8.2 contain patches for this vulnerability; no workarounds other than the patches are known to exist.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:mail:*:*:*:*:*:*:*:*
Версия до 1.4.3 (исключая)
cpe:2.3:a:nextcloud:mail:*:*:*:*:*:*:*:*
Версия от 1.5.5 (включая) до 1.8.2 (исключая)

EPSS

Процентиль: 64%
0.0046
Низкий

8.8 High

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284
CWE-862

Связанные уязвимости

debian логотип

CVE-2021-32652

CVSS3: 8.8
debian
больше 4 лет назад

Nextcloud Mail is a mail app for the Nextcloud platform. A missing per ...

EPSS

Процентиль: 64%
0.0046
Низкий

8.8 High

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284
CWE-862