Описание
Nextcloud Server is a self hosted personal cloud system. In Nextcloud Server prior to 29.0.13, 30.0.7, and 31.0.1 and Nextcloud Enterprise Server prior to 26.0.13.13, 27.1.11.13, 28.0.14.4, 29.0.13, 30.0.7, and 31.0.1, an attacker on a multi-user system may read temporary files from Nextcloud running with a different user account, or run a symlink attack. Nextcloud Server versions 29.0.13, 30.0.7, and 31.0.1 and Nextcloud Enterprise Server 26.0.13.13, 27.1.11.13, 28.0.14.4, 29.0.13, 30.0.7, and 31.0.1 fix the issue. No known workarounds are available.
Ссылки
- Vendor Advisory
- Issue Tracking
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 26.0.0 (включая) до 26.0.13.13 (исключая)Версия от 27.0.0 (включая) до 27.1.11.13 (исключая)Версия от 28.0.0 (включая) до 28.0.14.4 (исключая)Версия от 29.0.0 (включая) до 29.0.13 (исключая)Версия от 29.0.0 (включая) до 29.0.13 (исключая)Версия от 30.0.0 (включая) до 30.0.7 (исключая)Версия от 30.0.0 (включая) до 30.0.7 (исключая)Версия от 31.0.0 (включая) до 31.0.1 (исключая)Версия от 31.0.0 (включая) до 31.0.1 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 6%
0.00027
Низкий
2.6 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 2.6
debian
6 месяцев назад
Nextcloud Server is a self hosted personal cloud system. In Nextcloud ...
EPSS
Процентиль: 6%
0.00027
Низкий
2.6 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo