CVE-2021-22895

Опубликовано: 11 июн. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.9

Описание

Nextcloud Desktop Client before 3.3.1 is vulnerable to improper certificate validation due to lack of SSL certificate verification when using the "Register with a Provider" flow.

Релиз	Статус	Примечание
bionic	DNE
devel	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 58%

0.00364

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2021-22895

CVSS3: 5.9

nvd

больше 4 лет назад

Nextcloud Desktop Client before 3.3.1 is vulnerable to improper certificate validation due to lack of SSL certificate verification when using the "Register with a Provider" flow.

CVE-2021-22895

CVSS3: 5.9

debian

больше 4 лет назад

Nextcloud Desktop Client before 3.3.1 is vulnerable to improper certif ...

BDU:2021-04668

CVSS3: 5.9

fstec

больше 5 лет назад

Уязвимость клиента инструмента синхронизации папок для рабочего стола Nextcloud, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 58%

0.00364

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2021-22895

Описание

Пакет nextcloud-desktop

Ссылки на источники

Связанные уязвимости