PT-2020-19989 · Nextcloud+2 · Nextcloud Server+2

Publicado

2020-05-12

Atualizado

2020-10-19

CVE-2020-8154

CVSS v3.1

7.7

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Nextcloud Server versão 18.0.2

Descrição

Uma falha no Nextcloud Server permitia que um invasor apagasse remotamente os dispositivos de outros usuários enviando uma solicitação maliciosa diretamente para um endpoint.

Recomendações

Para o Nextcloud Server versão 18.0.2, atualize para uma versão que contenha uma correção para esta falha, a fim de evitar ataques de apagamento remoto.

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

ALT-PU-2020-3060

CVE-2020-8154

OPENSUSE-SU-2020:0667-1

OPENSUSE-SU-2020:0668-1

OPENSUSE-SU-2020:0670-1

OPENSUSE-SU-2020:1652-1

OPENSUSE-SU-2020_0670-1

OPENSUSE-SU-2020_1652-1

OPENSUSE-SU-2024:11087-1

Produtos afetados

Alt Linux

Nextcloud Server

Suse

PT-2020-19989 · Nextcloud+2 · Nextcloud Server+2

CVE-2020-8154

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26