漏洞标题
N/A
漏洞描述信息
在9.0.52之前的Nextcloud服务器和在9.0.4之前的 OwnCloud服务器在恢复文件时未正确验证恢复权限。Nextcloud/OwnCloud的恢复功能未验证用户是否只能读取访问共享的权限。因此,具有只读访问权限的用户能够恢复旧版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Nextcloud Server before 9.0.52 & ownCloud Server before 9.0.4 are not properly verifying restore privileges when restoring a file. The restore capability of Nextcloud/ownCloud was not verifying whether a user has only read-only access to a share. Thus a user with read-only access was able to restore old versions.
CVSS信息
N/A
漏洞类别
Permission Issues
漏洞标题
ownCloud Server和Nextcloud Server 安全漏洞
漏洞描述信息
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。Nextcloud是一套开源的自托管文件同步和共享的通信应用平台。ownCloud Server和Nextcloud Server都是其中的一个服务器版。 Nextcloud Server 9.0.52之前的版本和ownCloud Server 9.0.4之前的版本中存在安全漏洞,该漏洞源于程序没有正确的验证恢复权限。攻击者可利用该漏洞恢复成旧版本。
CVSS信息
N/A
漏洞类别
授权问题