CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15616
https://notcve.org/view.php?id=CVE-2019-15616
Dangling remote share attempts in Nextcloud 16 allow a DNS pollution when running long. Los intentos pendientes de compartir remotamente en Nextcloud versión 16, permiten una contaminación de DNS cuando se ejecuta durante mucho tiempo. • https://hackerone.com/reports/592864 https://nextcloud.com/security/advisory/?id=NC-SA-2020-005 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5449
https://notcve.org/view.php?id=CVE-2019-5449
A missing check in the Nextcloud Server prior to version 15.0.1 causes leaking of calendar event names when adding or modifying confidential or private events. Una falta comprobación en el Servidor de Nextcloud anterior a versión 15.0.1, causa una filtración de los nombres de eventos del calendario cuando se agregan o modifican eventos confidenciales o privados. • https://hackerone.com/reports/476615 • CWE-287: Improper Authentication CWE-862: Missing Authorization •
CVSS: 3.6EPSS: 0%CPEs: 8EXPL: 0CVE-2018-16463
https://notcve.org/view.php?id=CVE-2018-16463
A bug causing session fixation in Nextcloud Server prior to 14.0.0, 13.0.3 and 12.0.8 could potentially allow an attacker to obtain access to password protected shares. Un error que provoca una fijación de sesión en Nextcloud Server en versiones anteriores a 14.0.0, 13.0.3 y 12.0.8 podría permitir que un atacante obtenga acceso a comparticiones protegidas por contraseña. • https://hackerone.com/reports/237184 https://nextcloud.com/security/advisory/?id=NC-SA-2018-013 • CWE-384: Session Fixation •
CVSS: 8.1EPSS: 0%CPEs: 8EXPL: 0CVE-2018-16466
https://notcve.org/view.php?id=CVE-2018-16466
Improper revalidation of permissions in Nextcloud Server prior to 14.0.0, 13.0.6 and 12.0.11 lead to not accepting access restrictions by acess tokens. La revalidación incorrecta de permisos en Nextcloud Server en versiones anteriores a la 14.0.0, 13.0.6 y 12.0.11 conduce a que no se acepten las restricciones de acceso de los tokens de acceso. • https://hackerone.com/reports/388515 https://nextcloud.com/security/advisory/?id=NC-SA-2018-010 • CWE-273: Improper Check for Dropped Privileges CWE-284: Improper Access Control •