PT-2021-21744 · Nextcloud · Nextcloud Richdocuments
Lukasreschke
·
Publicado
2021-09-07
·
Atualizado
2021-09-14
·
CVE-2021-37629
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Richdocuments anteriores à 3.8.4
Versões do Nextcloud Richdocuments anteriores à 4.2.1
Descrição
O Nextcloud Richdocuments é um pacote de escritório colaborativo de código aberto. Nas versões afetadas, há uma falha na limitação de taxa no “ponto de extremidade OCS do Richdocuments”. Isso pode ter permitido que um invasor enumerasse tokens de compartilhamento potencialmente válidos.
Recomendações
Para versões anteriores à 3.8.4, atualize para a versão 3.8.4 para resolver o problema.
Para versões anteriores à 4.2.1, atualize para a versão 4.2.1 para resolver o problema.
Para usuários que não possam atualizar, desative o aplicativo Richdocuments como uma solução temporária.
Correção
Information Disclosure
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nextcloud Richdocuments