Описание
Nextcloud Server is a self hosted personal cloud system. In Nextcloud Server and Enterprise Server prior to 30.0.9 and 31.0.1, incorrect path handling with groupfolders caused the admin_audit app to not properly log all actions on files and folders inside groupfolders. This vulnerability is fixed in Nextcloud Server and Enterprise Server prior to 30.0.9 and 31.0.1.
Ссылки
- PatchVendor Advisory
- Patch
- Issue Tracking
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 30.0.0 (включая) до 30.0.9 (исключая)Версия от 30.0.0 (включая) до 30.0.9 (исключая)Версия от 31.0.0 (включая) до 31.0.1 (исключая)Версия от 31.0.0 (включая) до 31.0.1 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 7%
0.00026
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-778
Связанные уязвимости
CVSS3: 4.3
debian
14 дней назад
Nextcloud Server is a self hosted personal cloud system. In Nextcloud ...
EPSS
Процентиль: 7%
0.00026
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-778