PT-2021-19915 · Nextcloud+2 · Nextcloud Server+3
Lukas Reschke
·
Publicado
2021-09-07
·
Atualizado
2022-09-27
·
CVE-2021-32766
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Server anteriores à 20.0.12
Versões do Nextcloud Server anteriores à 21.0.4
Versões do Nextcloud Server anteriores à 22.0.1
Descrição
O aplicativo Nextcloud Text, que vem junto com o Nextcloud Server, retorna mensagens de erro diferentes dependendo da existência ou não de uma pasta em um compartilhamento de link público. Isso é problemático quando o compartilhamento de link público foi criado com privilégios de “Somente upload”, também conhecido como “File Drop”. Um destinatário do compartilhamento de link não deve ser capaz de ver quais pastas ou arquivos existem em um compartilhamento “File Drop”. Um invasor pode explorar essa vulnerabilidade para enumerar pastas nesse tipo de compartilhamento, mas precisa ter acesso a um link de compartilhamento “File Drop” válido e afetado.
Recomendações
Para versões do Nextcloud Server anteriores à 20.0.12, atualize para a versão 20.0.12.
Para versões do Nextcloud Server anteriores à 21.0.4, atualize para a versão 21.0.4.
Para versões do Nextcloud Server anteriores à 22.0.1, atualize para a versão 22.0.1.
Se a atualização não for possível, desative o aplicativo Nextcloud Text nas configurações do aplicativo como uma solução alternativa temporária.
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Nextcloud Server
Nextcloud Text
Suse