PT-2021-21746 · Nextcloud · Nextcloud Deck
Bm402
·
Publicado
2021-09-07
·
Atualizado
2021-09-14
·
CVE-2021-37631
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Deck anteriores à 1.5.1
Versões do Nextcloud Deck anteriores à 1.4.4
Versões do Nextcloud Deck anteriores à 1.2.9
Descrição
O aplicativo Deck não verificava corretamente a filiação dos usuários a um Círculo. Isso permitia que outros usuários na instância obtivessem acesso a painéis compartilhados com um Círculo, mesmo que o usuário não fosse membro do círculo.
Recomendações
Para versões anteriores à 1.5.1, atualize para a versão 1.5.1.
Para versões anteriores à 1.4.4, atualize para a 1.4.4.
Para versões anteriores à 1.2.9, atualize para a 1.2.9.
Se não for possível atualizar, desative o plugin Deck.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud Deck