CVSS: 4.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-15618
https://notcve.org/view.php?id=CVE-2019-15618
Missing escaping of HTML in the Updater of Nextcloud 15.0.5 allowed a reflected XSS when starting the updater from a malicious location. Una falta de escape de HTML en el Updater of Nextcloud versión 15.0.5, permitió un ataque de tipo XSS reflejado al iniciar el actualizador desde una ubicación maliciosa. • https://hackerone.com/reports/515484 https://nextcloud.com/security/advisory/?id=NC-SA-2020-007 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 1CVE-2020-8121
https://notcve.org/view.php?id=CVE-2020-8121
A bug in Nextcloud Server 14.0.4 could expose more data in reshared link shares than intended by the sharer. Un error en Nextcloud Server versión 14.0.4, podría exponer más datos de lo previsto en recursos compartidos de enlaces compartidos por parte del compartidor. • https://hackerone.com/reports/452854 https://nextcloud.com/security/advisory/?id=NC-SA-2019-003 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0CVE-2019-15612
https://notcve.org/view.php?id=CVE-2019-15612
A bug in Nextcloud Server 15.0.2 causes pending 2FA logins to not be correctly expired when the password of the user is reset. Un error en Nextcloud Server versión 15.0.2, causa que los inicios de sesión 2FA pendientes no sean expirados correctamente cuando se restablece la contraseña del usuario. • https://hackerone.com/reports/486693 https://nextcloud.com/security/advisory/?id=NC-SA-2020-001 • CWE-384: Session Fixation •
CVSS: 4.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-15619
https://notcve.org/view.php?id=CVE-2019-15619
Improper neutralization of file names, conversation names and board names in Nextcloud Server 16.0.3, Nextcloud Talk 6.0.3 and Nextcloud Deck 0.6.5 causes an XSS when linking them with each others in a project. Una neutralización inapropiada de los nombres de archivo, nombres de conversación y nombres de tarjeta en Nextcloud Server versión 16.0.3, Nextcloud Talk versión 6.0.3 y Nextcloud Deck versión 0.6.5, causa una vulnerabilidad de tipo XSS cuando se vinculan entre sí en un proyecto. • https://hackerone.com/reports/662204 https://nextcloud.com/security/advisory/?id=NC-SA-2020-008 https://nextcloud.com/security/advisory/?id=NC-SA-2020-009 https://nextcloud.com/security/advisory/?id=NC-SA-2020-010 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.0EPSS: 0%CPEs: 4EXPL: 0CVE-2019-15613
https://notcve.org/view.php?id=CVE-2019-15613
A bug in Nextcloud Server 17.0.1 causes the workflow rules to depend their behaviour on the file extension when checking file mimetypes. Un error en Nextcloud Server versión 17.0.1, causa que las reglas de flujo de trabajo dependan de su comportamiento sobre la extensión del archivo cuando se comprueban los mimetypes de archivos. • http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00019.html http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00022.html https://hackerone.com/reports/697959 https://nextcloud.com/security/advisory/?id=NC-SA-2020-002 • CWE-20: Improper Input Validation CWE-345: Insufficient Verification of Data Authenticity •