Page 17 of 114 results (0.004 seconds)

CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0

Bypass lock protection in the Nextcloud Android app prior to version 3.6.1 allows accessing the files when repeatedly opening and closing the app in a very short time. Una omisión de la protección de bloqueo en la aplicación de Android Nextcloud anterior a versión 3.6.1, permite acceder a los archivos al abrir y cerrar repetidamente la aplicación en un tiempo muy poco • https://hackerone.com/reports/507172 • CWE-288: Authentication Bypass Using an Alternate Path or Channel CWE-306: Missing Authentication for Critical Function •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

Missing state in Nextcloud Server prior to 14.0.0 would not enforce the use of a second factor at login if the the provider of the second factor failed to load. La falta de estado en Nextcloud Server en versiones anteriores a la 14.0.0 no fuerza el uso de un segundo factor de inicio de sesión si el proveedor de este factor no se carga. • https://hackerone.com/reports/317711 https://nextcloud.com/security/advisory/?id=NC-SA-2018-011 • CWE-287: Improper Authentication •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1

A missing check in Nextcloud Server prior to 14.0.0 could give unauthorized access to the previews of single file password protected shares. La falta de una comprobación en Nextcloud Server en versiones anteriores a la 14.0.0 podría otorgar acceso no autorizado a las previsualizaciones de almacenamientos de un solo archivo protegidas por contraseña. • https://hackerone.com/reports/231917 https://nextcloud.com/security/advisory/?id=NC-SA-2018-014 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-287: Improper Authentication •

CVSS: 3.6EPSS: 0%CPEs: 8EXPL: 0

A bug causing session fixation in Nextcloud Server prior to 14.0.0, 13.0.3 and 12.0.8 could potentially allow an attacker to obtain access to password protected shares. Un error que provoca una fijación de sesión en Nextcloud Server en versiones anteriores a 14.0.0, 13.0.3 y 12.0.8 podría permitir que un atacante obtenga acceso a comparticiones protegidas por contraseña. • https://hackerone.com/reports/237184 https://nextcloud.com/security/advisory/?id=NC-SA-2018-013 • CWE-384: Session Fixation •

CVSS: 8.1EPSS: 0%CPEs: 8EXPL: 0

Improper revalidation of permissions in Nextcloud Server prior to 14.0.0, 13.0.6 and 12.0.11 lead to not accepting access restrictions by acess tokens. La revalidación incorrecta de permisos en Nextcloud Server en versiones anteriores a la 14.0.0, 13.0.6 y 12.0.11 conduce a que no se acepten las restricciones de acceso de los tokens de acceso. • https://hackerone.com/reports/388515 https://nextcloud.com/security/advisory/?id=NC-SA-2018-010 • CWE-273: Improper Check for Dropped Privileges CWE-284: Improper Access Control •