Описание
Nextcloud Server is a self hosted personal cloud system. Private shared calendar events' recurrence exceptions can be read by sharees. It is recommended that the Nextcloud Server is upgraded to 27.1.10 or 28.0.6 or 29.0.1 and that the Nextcloud Enterprise Server is upgraded to 27.1.10 or 28.0.6 or 29.0.1.
Ссылки
- Vendor Advisory
- Patch
- Issue Tracking
- Vendor Advisory
- Patch
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1Версия от 27.0.0 (включая) до 27.1.10 (исключая)Версия от 27.0.0 (включая) до 27.1.10 (исключая)Версия от 28.0.0 (включая) до 28.0.6 (включая)Версия от 28.0.0 (включая) до 28.0.6 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:29.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:29.0.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
3.5 Low
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.5
debian
около 1 года назад
Nextcloud Server is a self hosted personal cloud system. Private share ...
CVSS3: 3.5
fstec
около 1 года назад
Уязвимость компонента Calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
Процентиль: 18%
0.00057
Низкий
3.5 Low
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo