Описание
The Nextcloud Notes app is a distraction free notes taking app for Nextcloud. If an attacker managed to share a folder called Notes/
with a newly created user before they logged in, the Notes app would use that folder store the personal notes. It is recommended that the Nextcloud Notes app is upgraded to 4.9.3.
Ссылки
- Patch
- Third Party Advisory
- Issue Tracking
- Patch
- Third Party Advisory
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1Версия от 4.6.0 (включая) до 4.9.3 (исключая)
cpe:2.3:a:nextcloud:notes:*:*:*:*:*:nextcloud:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
4.6 Medium
CVSS3
4.6 Medium
CVSS3
Дефекты
CWE-284
CWE-862
Связанные уязвимости
CVSS3: 4.6
fstec
около 1 года назад
Уязвимость приложения для создания заметок Nextcloud Notes, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
Процентиль: 17%
0.00055
Низкий
4.6 Medium
CVSS3
4.6 Medium
CVSS3
Дефекты
CWE-284
CWE-862