Page 15 of 116 results (0.005 seconds)

CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 1

A bug in Nextcloud Server 14.0.4 could expose more data in reshared link shares than intended by the sharer. Un error en Nextcloud Server versión 14.0.4, podría exponer más datos de lo previsto en recursos compartidos de enlaces compartidos por parte del compartidor. • https://hackerone.com/reports/452854 https://nextcloud.com/security/advisory/?id=NC-SA-2019-003 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 4.8EPSS: 0%CPEs: 2EXPL: 0

Missing escaping of HTML in the Updater of Nextcloud 15.0.5 allowed a reflected XSS when starting the updater from a malicious location. Una falta de escape de HTML en el Updater of Nextcloud versión 15.0.5, permitió un ataque de tipo XSS reflejado al iniciar el actualizador desde una ubicación maliciosa. • https://hackerone.com/reports/515484 https://nextcloud.com/security/advisory/?id=NC-SA-2020-007 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

Improper preservation of permissions in Nextcloud Server 14.0.3 causes the event details to be leaked when sharing a non-public event. Una preservación inapropiada de permisos en Nextcloud Server versión 14.0.3, causa que los detalles de evento sean filtrados cuando se comparte un evento no público. • https://hackerone.com/reports/439828 https://nextcloud.com/security/advisory/?id=NC-SA-2020-013 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-281: Improper Preservation of Permissions •

CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0

A bug in Nextcloud Server 15.0.2 causes pending 2FA logins to not be correctly expired when the password of the user is reset. Un error en Nextcloud Server versión 15.0.2, causa que los inicios de sesión 2FA pendientes no sean expirados correctamente cuando se restablece la contraseña del usuario. • https://hackerone.com/reports/486693 https://nextcloud.com/security/advisory/?id=NC-SA-2020-001 • CWE-384: Session Fixation •

CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 1

Improper Input Validation in Nextcloud Server 15.0.7 allows group admins to create users with IDs of system folders. Una Comprobación de Entrada Inapropiada en Nextcloud Server versión 15.0.7, permite a los administradores de grupo crear usuarios con los ID de carpetas del sistema. • http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00019.html http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00022.html https://hackerone.com/reports/508493 https://nextcloud.com/security/advisory/?id=NC-SA-2019-015 • CWE-20: Improper Input Validation •