Podatność CVE-2019-15612

Podatność CVE-2019-15612

Publikacja: 2020-02-04

Opis:

A bug in Nextcloud Server 15.0.2 causes pending 2FA logins to not be correctly expired when the password of the user is reset.

Typ:

CWE-384

(Session Fixation)

CVSS2 => (AV:L/AC:L/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
3.2/10	4.9/10	3.1/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Brak

Affected software
Nextcloud -> Server

Referencje:

https://hackerone.com/reports/486693

https://nextcloud.com/security/advisory/?id=NC-SA-2020-001

Copyright 2024, cxsecurity.com