Share information of the Nextcloud Tables app is not limited to affected users 漏洞信息(CVE-2024-52507)

一、漏洞 CVE-2024-52507 基础信息

漏洞标题

Nextcloud Tables应用程序共享信息不限于相关用户问题

来源：AIGC 神龙大模型

漏洞描述信息

Nextcloud Tables允许用户创建具有独立列的表格。关于哪个表格（数字ID）与哪些组和用户共享以及相应的权限信息，并没有限制在受影响的用户范围内。建议将Nextcloud Tables应用升级到0.8.1版本。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

特权管理不恰当

来源：AIGC 神龙大模型

漏洞标题

Share information of the Nextcloud Tables app is not limited to affected users

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Nextcloud Tables allows users to to create tables with individual columns. The information which Table (numeric ID) is shared with which groups and users and the respective permissions was not limited to affected users. It is recommended that the Nextcloud Tables app is upgraded to 0.8.1.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

通过用户控制密钥绕过授权机制

来源：美国国家漏洞数据库 NVD

漏洞标题

Nextcloud 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud 存在安全漏洞，该漏洞源于Nextcloud Tables允许用户创建具有单独列的表。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-52507 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-52507 的情报信息

标题： Just a moment... -- 🔗来源链接

标签： x_refsource_MISC
神龙速读
标题： refactor: Extend Permission Middleware usage and replace deprecated annotations with attributes by blizzz · Pull Request #1406 · nextcloud/tables · GitHub -- 🔗来源链接

标签： x_refsource_MISC
神龙速读
标题： Merge pull request #1406 from nextcloud/enh/noid/perm-mw-read · nextcloud/tables@13ca45f · GitHub -- 🔗来源链接

标签： x_refsource_MISC
标题： Share information of Tables app is not limited to affected users · Advisory · nextcloud/security-advisories · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-52507