PT-2022-24811 · Nextcloud · Nextcloud Android App

Luchua-Bc

Publicado

2022-09-16

Atualizado

2022-09-21

CVE-2022-39210

CVSS v3.1

3.2

Baixa

Vetor

AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Nextcloud para Android anteriores à 3.21.0

Descrição

O aplicativo Nextcloud para Android apresenta uma falha em que os caminhos internos para seus arquivos não estão devidamente protegidos, permitindo o acesso a arquivos internos a partir do próprio aplicativo. Isso pode levar ao vazamento de informações confidenciais em alguns casos.

Recomendações

Para versões anteriores à 3.21.0, atualize para a versão 3.21.0 para resolver o problema.

No momento, não há informações sobre outras soluções alternativas para este problema.

Exploit

Correção

Path traversal

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-200

Identificadores relacionados

CVE-2022-39210

GHSA-VW2W-GPCV-V39F

Produtos afetados

Nextcloud Android App

PT-2022-24811 · Nextcloud · Nextcloud Android App

CVE-2022-39210

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6