PT-2020-9734 · Nextcloud · Nextcloud Ios App
Publicado
2020-02-04
·
Atualizado
2020-02-11
·
CVE-2019-15611
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo Nextcloud para iOS, versão 2.23.0
Descrição
O problema está relacionado a uma violação dos princípios de design seguro, fazendo com que o aplicativo vaze seus dados de login e token para outros serviços Nextcloud. Isso ocorre durante ações específicas, como a busca por usuários federados ou o registro para notificações push.
Recomendações
Para o aplicativo Nextcloud para iOS versão 2.23.0, atualize para uma versão mais recente que corrija a violação dos princípios de design seguro, a fim de evitar o vazamento de dados de login e token.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud Ios App