Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-37317

Опубликовано: 14 июн. 2024
Источник: nvd
CVSS3: 4.6
CVSS3: 4.6
EPSS Низкий

Описание

The Nextcloud Notes app is a distraction free notes taking app for Nextcloud. If an attacker managed to share a folder called Notes/ with a newly created user before they logged in, the Notes app would use that folder store the personal notes. It is recommended that the Nextcloud Notes app is upgraded to 4.9.3.

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:nextcloud:notes:*:*:*:*:*:nextcloud:*:*
Версия от 4.6.0 (включая) до 4.9.3 (исключая)

EPSS

Процентиль: 17%
0.00055
Низкий

4.6 Medium

CVSS3

4.6 Medium

CVSS3

Дефекты

CWE-284
CWE-862

Связанные уязвимости

CVSS3: 4.6
redos
около 1 года назад

Уязвимость nextcloud-app-notes

CVSS3: 4.6
fstec
около 1 года назад

Уязвимость приложения для создания заметок Nextcloud Notes, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 17%
0.00055
Низкий

4.6 Medium

CVSS3

4.6 Medium

CVSS3

Дефекты

CWE-284
CWE-862