PT-2022-19422 · Nextcloud+1 · Nextcloud Server+1

Michag86

Publicado

2022-05-20

Atualizado

2022-09-02

CVE-2022-29163

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Nextcloud Server anteriores à 22.2.6

Versões do Nextcloud Server anteriores à 23.0.3

Descrição

A falha permite que um usuário crie um link que não esteja protegido por senha, mesmo que o administrador exija que os links sejam protegidos por senha. Atualmente, não há soluções alternativas conhecidas para este problema.

Recomendações

Para versões anteriores à 22.2.6, atualize para a versão 22.2.6 para resolver o problema.

Para versões anteriores à 23.0.3, atualize para a versão 23.0.3 para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-671

Identificadores relacionados

ALT-PU-2022-2504

ALT-PU-2022-2555

CVE-2022-29163

GHSA-PWJV-H37V-C4FX

Produtos afetados

Alt Linux

Nextcloud Server

PT-2022-19422 · Nextcloud+1 · Nextcloud Server+1

CVE-2022-29163

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8