PT-2020-20007 · Nextcloud · Nextcloud Deck

Publicado

2020-10-05

Atualizado

2020-10-14

CVE-2020-8182

CVSS v3.1

8.0

Alta

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Nextcloud Deck versão 0.8.0

Descrição

O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor compartilhe novamente painéis com mais permissões do que os que possuíam originalmente.

Recomendações

Para a versão 0.8.0 do Nextcloud Deck, atualize para uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Improper Access Control

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-281

Identificadores relacionados

CVE-2020-8182

Produtos afetados

Nextcloud Deck

PT-2020-20007 · Nextcloud · Nextcloud Deck

CVE-2020-8182

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4