Описание
Nextcloud server is an open source, personal cloud implementation. In versions from 24.0.0 and before 24.0.9 a user could escalate their permissions to delete files they were not supposed to deletable but only viewed or downloaded. This issue has been addressed andit is recommended that the Nextcloud Server is upgraded to 24.0.9. There are no known workarounds for this vulnerability.
Ссылки
- PatchVendor Advisory
- Patch
- PatchVendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1Версия от 24.0.0 (включая) до 24.0.9 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00099
Низкий
3.5 Low
CVSS3
8.1 High
CVSS3
Дефекты
CWE-281
CWE-732
Связанные уязвимости
CVSS3: 3.5
debian
около 2 лет назад
Nextcloud server is an open source, personal cloud implementation. In ...
CVSS3: 8.1
fstec
около 2 лет назад
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю удалить произвольные файлы
EPSS
Процентиль: 29%
0.00099
Низкий
3.5 Low
CVSS3
8.1 High
CVSS3
Дефекты
CWE-281
CWE-732