nextcloud 安全漏洞

漏洞ID 2463719 漏洞类型 访问控制错误
发布时间 2021-06-01 更新时间 2021-06-15
CVE编号 CVE-2021-32656 CNNVD-ID CNNVD-202106-110
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-110

|漏洞详情
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud Server存在安全漏洞,攻击者利用该漏洞可以通过访问合法服务器用户添加为联邦共享的公共链接来访问服务器用户的基本信息。以下产品和版本受到影响:Nextcloud Server 19.0.11、20.0.10或21.0.2之前的版本。
|参考资料

来源:MISC

链接:https://hackerone.com/reports/1167853

来源:CONFIRM

链接:https://github.com/nextcloud/security-advisories/security/advisories/GHSA-j875-vr2q-h6x6

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。