漏洞标题
N/A
漏洞描述信息
在9.0.55之前和10.0.2之前,Nextcloud服务器遭受了一个错误消息,揭示了在只写共享中文件的存在。由于应用程序逻辑的错误,具有访问只写共享的防务人员可以通过比较异常消息来枚举现有文件和子文件夹的名称。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Nextcloud Server before 9.0.55 and 10.0.2 suffers from a error message disclosing existence of file in write-only share. Due to an error in the application logic an adversary with access to a write-only share may enumerate the names of existing files and subfolders by comparing the exception messages.
CVSS信息
N/A
漏洞类别
通过错误消息导致的信息暴露
漏洞标题
Nextcloud Server 安全漏洞
漏洞描述信息
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。Nextcloud Server是其中的一个服务器版。 Nextcloud Server 9.0.55之前的版本和10.0.2之前的版本中存在安全漏洞。攻击者可通过比较异常报文利用该漏洞枚举已有的文件和子文件夹。
CVSS信息
N/A
漏洞类别
信息泄露