PT-2020-9736 · Nextcloud+2 · Nextcloud Server+2

Ralf Thesing

·

Publicado

2020-02-04

·

Atualizado

2023-05-11

·

CVE-2019-15613

CVSS v3.1

8.0

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Nextcloud Server versão 17.0.1
Descrição
Um bug no software faz com que as regras de fluxo de trabalho dependam da extensão do arquivo ao verificar os tipos MIME dos arquivos. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para o Nextcloud Server versão 17.0.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insufficient Verification of Data Authenticity

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345CWE-20

Identificadores relacionados

ALT-PU-2020-3060
CVE-2019-15613
MGASA-2020-0099
OPENSUSE-SU-2020:0220-1
OPENSUSE-SU-2020:0229-1
OPENSUSE-SU-2020_0220-1

Produtos afetados

Alt Linux
Nextcloud Server
Suse