Описание
Nextcloud Server is a self hosted personal cloud system. In Nextcloud Server and Enterprise Server prior to 31.0.1, non-privileged users can modify tags on files they should not have access to via bulk tagging. This vulnerability is fixed in 31.0.1.
Ссылки
- PatchVendor Advisory
- Patch
- Issue Tracking
- Issue Tracking
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 31.0.0 (включая) до 31.0.1 (исключая)Версия от 31.0.0 (включая) до 31.0.1 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 2%
0.00015
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 4.3
debian
14 дней назад
Nextcloud Server is a self hosted personal cloud system. In Nextcloud ...
EPSS
Процентиль: 2%
0.00015
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-639