Описание
Nextcloud Server is a self hosted personal cloud system. After receiving a "Files drop" or "Password protected" share link a malicious user was able to download attachments that are referenced in Text files without providing the password. It is recommended that the Nextcloud Server is upgraded to 28.0.11, 29.0.8 or 30.0.1 and Nextcloud Enterprise Server is upgraded to 25.0.13.13, 26.0.13.9, 27.1.11.9, 28.0.11, 29.0.8 or 30.0.1.
Ссылки
- Vendor Advisory
- Patch
- Issue Tracking
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1Версия от 25.0.0 (включая) до 25.0.13.13 (исключая)Версия от 26.0.0 (включая) до 26.0.13.9 (исключая)Версия от 27.0.0 (включая) до 27.1.11.9 (исключая)Версия от 28.0.0 (включая) до 28.0.11 (исключая)Версия от 28.0.0 (включая) до 28.0.11 (исключая)Версия от 29.0.0 (включая) до 29.0.8 (исключая)Версия от 29.0.0 (включая) до 29.0.8 (исключая)Версия от 30.0.0 (включая) до 30.0.1 (исключая)Версия от 30.0.0 (включая) до 30.0.1 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 29%
0.00103
Низкий
2.6 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 2.6
debian
12 месяцев назад
Nextcloud Server is a self hosted personal cloud system. After receivi ...
EPSS
Процентиль: 29%
0.00103
Низкий
2.6 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo