Описание
Nextcloud Server provides data storage for Nextcloud, an open source cloud platform. Starting in version 24.0.4 and prior to versions 25.0.9, 26.0.4, and 27.0.1, when a folder with images or an image was shared without download permissions, the user could add the image inline into a text file and download it. Nextcloud Server versions 25.0.9, 26.0.4, and 27.0.1 and Nextcloud Enterprise Server versions 24.0.12.5, 25.0.9, 26.0.4, and 27.0.1 contain a patch for this issue. No known workarounds are available.
Ссылки
- Vendor Advisory
- Patch
- Permissions Required
- Vendor Advisory
- Patch
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 25.0.0 (включая) до 25.0.9 (исключая)Версия от 25.0.0 (включая) до 25.0.9 (исключая)Версия от 26.0.0 (включая) до 26.0.4 (исключая)Версия от 26.0.0 (включая) до 26.0.4 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:27.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:27.0.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 48%
0.00252
Низкий
3.5 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 3.5
debian
почти 2 года назад
Nextcloud Server provides data storage for Nextcloud, an open source c ...
EPSS
Процентиль: 48%
0.00252
Низкий
3.5 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284