CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-15621
https://notcve.org/view.php?id=CVE-2019-15621
Improper permissions preservation in Nextcloud Server 16.0.1 causes sharees to be able to reshare with write permissions when sharing the mount point of a share they received, as a public link. Una preservación de permisos inapropiada en Nextcloud Server versión 16.0.1, causa que los recursos compartidos sean capaces de compartir con permisos de escritura cuando comparte el punto de montaje de un recurso compartido que recibieron, como un enlace público. • http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00019.html http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00022.html https://hackerone.com/reports/619484 https://nextcloud.com/security/advisory/?id=NC-SA-2020-012 • CWE-281: Improper Preservation of Permissions •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5449
https://notcve.org/view.php?id=CVE-2019-5449
A missing check in the Nextcloud Server prior to version 15.0.1 causes leaking of calendar event names when adding or modifying confidential or private events. Una falta comprobación en el Servidor de Nextcloud anterior a versión 15.0.1, causa una filtración de los nombres de eventos del calendario cuando se agregan o modifican eventos confidenciales o privados. • https://hackerone.com/reports/476615 • CWE-287: Improper Authentication CWE-862: Missing Authorization •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16465
https://notcve.org/view.php?id=CVE-2018-16465
Missing state in Nextcloud Server prior to 14.0.0 would not enforce the use of a second factor at login if the the provider of the second factor failed to load. La falta de estado en Nextcloud Server en versiones anteriores a la 14.0.0 no fuerza el uso de un segundo factor de inicio de sesión si el proveedor de este factor no se carga. • https://hackerone.com/reports/317711 https://nextcloud.com/security/advisory/?id=NC-SA-2018-011 • CWE-287: Improper Authentication •
CVSS: 8.1EPSS: 0%CPEs: 8EXPL: 0CVE-2018-16466
https://notcve.org/view.php?id=CVE-2018-16466
Improper revalidation of permissions in Nextcloud Server prior to 14.0.0, 13.0.6 and 12.0.11 lead to not accepting access restrictions by acess tokens. La revalidación incorrecta de permisos en Nextcloud Server en versiones anteriores a la 14.0.0, 13.0.6 y 12.0.11 conduce a que no se acepten las restricciones de acceso de los tokens de acceso. • https://hackerone.com/reports/388515 https://nextcloud.com/security/advisory/?id=NC-SA-2018-010 • CWE-273: Improper Check for Dropped Privileges CWE-284: Improper Access Control •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16464
https://notcve.org/view.php?id=CVE-2018-16464
A missing access check in Nextcloud Server prior to 14.0.0 could lead to continued access to password protected link shares when the owner had changed the password. La falta de una comprobación de acceso en Nextcloud Server en versiones anteriores a la 14.0.0 podría conducir al acceso continuado a almacenamientos de enlaces protegidos por contraseña cuando el propietario la ha cambiado. • https://hackerone.com/reports/146133 https://nextcloud.com/security/advisory/?id=NC-SA-2018-012 • CWE-287: Improper Authentication •