漏洞标题
N/A
漏洞描述信息
在9.0.52之前Nextcloud服务器和在9.0.4之前自己的Cloud服务器上,对WebDAV复制动作的编辑检查权限没有正确验证。WebDAV端点没有正确检查WebDAV COPY动作的权限。这允许具有访问受限制共享的已验证的攻击者将新文件添加到那里。无法更改现有文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Nextcloud Server before 9.0.52 & ownCloud Server before 9.0.4 are not properly verifying edit check permissions on WebDAV copy actions. The WebDAV endpoint was not properly checking the permission on a WebDAV COPY action. This allowed an authenticated attacker with access to a read-only share to put new files in there. It was not possible to modify existing files.
CVSS信息
N/A
漏洞类别
Permission Issues
漏洞标题
Nextcloud Server和ownCloud Server 安全漏洞
漏洞描述信息
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。Nextcloud是一套开源的自托管文件同步和共享的通信应用平台。ownCloud Server和Nextcloud Server都是其中的一个服务器版。 Nextcloud Server 9.0.52之前的版本和ownCloud Server 9.0.4之前的版本中存在安全漏洞,该漏洞源于程序没有正确检查权限。攻击者可利用该漏洞放入新文件。
CVSS信息
N/A
漏洞类别
授权问题