Podatność CVE-2021-37630


Publikacja: 2021-09-07

Opis:
Nextcloud Circles is an open source social network built for the nextcloud ecosystem. In affected versions the Nextcloud Circles application allowed any user to join any "Secret Circle" without approval by the Circle owner leaking private information. It is recommended that Nextcloud Circles is upgraded to 0.19.15, 0.20.11 or 0.21.4. There are no workarounds for this issue.

Typ:

CWE-639

(Authorization Bypass Through User-Controlled Key)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Nextcloud -> Circles 

 Referencje:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-56j9-3rj4-wvgm
https://github.com/nextcloud/circles/pull/768
https://hackerone.com/reports/1257624

Copyright 2024, cxsecurity.com

 

Back to Top