CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-43679
https://notcve.org/view.php?id=CVE-2022-43679
The Docker image of ownCloud Server through 10.11 contains a misconfiguration that renders the trusted_domains config useless. This could be abused to spoof the URL in password-reset e-mail messages. La imagen de Docker de ownCloud Server hasta 10.11 contiene una configuración incorrecta que inutiliza la configuración de Trusted_domains. Se podría abusar de esto para falsificar la URL en mensajes de correo electrónico de restablecimiento de contraseña. • https://owncloud.com •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31649
https://notcve.org/view.php?id=CVE-2022-31649
ownCloud owncloud/core before 10.10.0 Improperly Removes Sensitive Information Before Storage or Transfer. ownCloud owncloud/core antes de 10.10.0 elimina incorrectamente información confidencial antes de su almacenamiento o transferencia • https://cwe.mitre.org/data/definitions/212.html https://owncloud.com/security-advisories/cve-2022-31649 https://owncloud.org/security • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25339
https://notcve.org/view.php?id=CVE-2022-25339
ownCloud owncloud/android 2.20 has Incorrect Access Control for local attackers. ownCloud owncloud/android versión 2.20, presenta un Control de Acceso Incorrecto para atacantes locales • https://owncloud.com/security-advisories/cve-2022-25339 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25338
https://notcve.org/view.php?id=CVE-2022-25338
ownCloud owncloud/android before 2.20 has Incorrect Access Control for physically proximate attackers. ownCloud owncloud/android versiones anteriores a 2.20, presenta un Control de Acceso Incorrecto para atacantes físicamente próximos • https://owncloud.com/security-advisories/cve-2022-25338 •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33827
https://notcve.org/view.php?id=CVE-2021-33827
The files_antivirus component before 1.0.0 for ownCloud allows OS Command Injection via the administration settings. El componente files_antivirus versiones anteriores a 1.0.0 para ownCloud, permite una inyección de comandos del Sistema Operativo por medio de la configuración de administración • https://doc.owncloud.com/server/admin_manual/release_notes.html https://owncloud.com/security-advisories/cve-2021-33827 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •