PT-2020-19958 · Nextcloud+1 · Nextcloud Server+1

Publicado

2019-03-13

Atualizado

2020-02-11

CVE-2020-8121

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Nextcloud Server versão 14.0.4

Descrição

Um bug no software pode expor mais dados em links compartilhados do que o pretendido pelo autor do compartilhamento.

Recomendações

Para o Nextcloud Server versão 14.0.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Access Control

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-668

Identificadores relacionados

ALT-PU-2019-1414

CVE-2020-8121

Produtos afetados

Alt Linux

Nextcloud Server

PT-2020-19958 · Nextcloud+1 · Nextcloud Server+1

CVE-2020-8121

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4