Описание
Nextcloud Groupfolders provides admin-configured folders shared by everyone in a group or team. Prior to 14.0.11, 15.3.12, 16.0.15, 17.0.14, 18.1.8, 19.1.8, and 20.1.2, a user with read-only permission can restore a file from the trash bin. This vulnerability is fixed in 14.0.11, 15.3.12, 16.0.15, 17.0.14, 18.1.8, 19.1.8, and 20.1.2.
Ссылки
- Patch
- Issue Tracking
- Issue TrackingPatch
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.0.11 (исключая)Версия от 15.0.0 (включая) до 15.3.12 (исключая)Версия от 16.0.0 (включая) до 16.0.15 (исключая)Версия от 17.0.0 (включая) до 17.0.14 (исключая)Версия от 18.0.0 (включая) до 18.1.8 (исключая)Версия от 19.0.0 (включая) до 20.1.2 (исключая)
Одно из
cpe:2.3:a:nextcloud:group_folders:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:group_folders:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:group_folders:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:group_folders:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:group_folders:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:group_folders:*:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00019
Низкий
3.5 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-707
EPSS
Процентиль: 4%
0.00019
Низкий
3.5 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-707