PT-2021-21743 · Nextcloud · Nextcloud Richdocuments
Lukas Reschke
·
Publicado
2021-09-07
·
Atualizado
2021-09-14
·
CVE-2021-37628
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Richdocuments anteriores à 3.8.4
Versões do Nextcloud Richdocuments anteriores à 4.2.1
Descrição
O recurso “File Drop” do Nextcloud Richdocuments pode ser contornado, permitindo que um invasor leia arquivos arbitrários em uma pasta compartilhada. Este problema afeta os links públicos de compartilhamento do tipo “Somente upload” no Nextcloud ao usar o aplicativo Nextcloud Richdocuments.
Recomendações
Para versões anteriores à 3.8.4, atualize para a versão 3.8.4.
Para versões anteriores à 4.2.1, atualize para a versão 4.2.1.
Se a atualização não for possível, desative o aplicativo Richdocuments como uma solução temporária.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud Richdocuments