漏洞标题
N/A
漏洞描述信息
在9.0.54和10.0.0之前,Nextcloud服务器在删除共享时经历了错误的授权检查。Nextcloud实现的共享后端确实区分了用户共享和组共享。如果在接收了一个组共享的情况下,用户应该能够将自己 unshare 的文件,但不应该将整个组的所有用户unshare。以前的API实现简单地将文件unshare给组中的所有用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Nextcloud Server before 9.0.54 and 10.0.0 suffers from an improper authorization check on removing shares. The Sharing Backend as implemented in Nextcloud does differentiate between shares to users and groups. In case of a received group share, users should be able to unshare the file to themselves but not to the whole group. The previous API implementation simply unshared the file to all users in the group.
CVSS信息
N/A
漏洞类别
授权机制不恰当
漏洞标题
Nextcloud Server 安全漏洞
漏洞描述信息
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。Nextcloud Server是其中的一个服务器版。 Nextcloud Server 9.0.54之前的版本和10.0.0之前的版本中存在安全漏洞。攻击者可利用该漏洞绕过安全限制,获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题