App lockout in nextcloud Android app can be bypassed via thirdparty apps 漏洞信息(CVE-2023-28646)

一、漏洞 CVE-2023-28646 基础信息

漏洞标题

在 Nextcloud 的 Android 应用程序中，应用程序锁定可以通过第三方应用程序绕过。

来源：AIGC 神龙大模型

漏洞描述信息

Nextcloud Android应用中的应用锁定可以通过第三方应用绕过。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

App lockout in nextcloud Android app can be bypassed via thirdparty apps

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Nextcloud android is an android app for interfacing with the nextcloud home server ecosystem. In versions from 3.7.0 and before 3.24.1 an attacker that has access to the unlocked physical device can bypass the Nextcloud Android Pin/passcode protection via a thirdparty app. This allows to see meta information like sharer, sharees and activity of files. It is recommended that the Nextcloud Android app is upgraded to 3.24.1. There are no known workarounds for this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:P/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

认证机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Nextcloud Android app 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Nextcloud Android app是德国Nextcloud公司的一款基于Android平台，用于访问Nextcloud服务器的移动应用程序。 Nextcloud android 3.7.0版本至3.24.1之前版本存在安全漏洞，该漏洞源于可以通过第三方应用程序绕过 Nextcloud Android Pin/passcode保护。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-28646 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-28646 的情报信息

https://github.com/nextcloud/android/pull/11242 x_refsource_MISC
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-c3rf-94h6-vj8v x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2023-28646

一、 漏洞 CVE-2023-28646 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-28646 的公开POC

三、漏洞 CVE-2023-28646 的情报信息

一、漏洞 CVE-2023-28646 基础信息