Описание
Nextcloud Mail is the mail app for Nextcloud, a self-hosted productivity platform. The Nextcloud mail app incorrectly allowed attaching shared files without download permissions as attachments. This allowed users to send them the files to themselves and then downloading it from their mail clients. It is recommended that the Nextcloud Mail is upgraded to 2.2.10, 3.6.2 or 3.7.2.
Уязвимые конфигурации
Конфигурация 1Версия от 2.2.0 (включая) до 2.2.10 (исключая)Версия от 3.6.0 (включая) до 3.6.2 (исключая)Версия от 3.7.0 (включая) до 3.7.2 (исключая)
Одно из
cpe:2.3:a:nextcloud:mail:*:*:*:*:*:nextcloud:*:*
cpe:2.3:a:nextcloud:mail:*:*:*:*:*:nextcloud:*:*
cpe:2.3:a:nextcloud:mail:*:*:*:*:*:nextcloud:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
3.5 Low
CVSS3
5.7 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.5
fstec
10 месяцев назад
Уязвимость клиента электронной почты Nextcloud mail, связанная с неправильным контролем доступа, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 20%
0.00063
Низкий
3.5 Low
CVSS3
5.7 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo