Описание
Nextcloud Mail is an email app for the Nextcloud home server platform. Prior to versions 2.2.1, 1.14.5, 1.12.9, and 1.11.8, an attacker can access the mail box by ID getting the subjects and the first characters of the emails. Users should upgrade to Mail 2.2.1 for Nextcloud 25, Mail 1.14.5 for Nextcloud 22-24, Mail 1.12.9 for Nextcloud 21, or Mail 1.11.8 for Nextcloud 20 to receive a patch. No known workarounds are available.
Ссылки
- Patch
- Vendor Advisory
- Permissions RequiredThird Party Advisory
- Patch
- Vendor Advisory
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.11.8 (исключая)Версия от 1.12.0 (включая) до 1.12.9 (исключая)Версия от 1.13.0 (включая) до 1.14.5 (исключая)Версия от 2.0.0 (включая) до 2.2.1 (исключая)
Одно из
cpe:2.3:a:nextcloud:mail:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:mail:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:mail:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:mail:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.0034
Низкий
4.1 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-639
CWE-639
EPSS
Процентиль: 56%
0.0034
Низкий
4.1 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-639
CWE-639