NotCVE - vendor:"Owncloud" product:"Owncloud" version:" <= 4.0.4"

Page 2 of 130 results (0.004 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-31649

https://notcve.org/view.php?id=CVE-2022-31649

ownCloud owncloud/core before 10.10.0 Improperly Removes Sensitive Information Before Storage or Transfer. ownCloud owncloud/core antes de 10.10.0 elimina incorrectamente información confidencial antes de su almacenamiento o transferencia • https://cwe.mitre.org/data/definitions/212.html https://owncloud.com/security-advisories/cve-2022-31649 https://owncloud.org/security • CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-25339

https://notcve.org/view.php?id=CVE-2022-25339

ownCloud owncloud/android 2.20 has Incorrect Access Control for local attackers. ownCloud owncloud/android versión 2.20, presenta un Control de Acceso Incorrecto para atacantes locales • https://owncloud.com/security-advisories/cve-2022-25339 •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-25338

https://notcve.org/view.php?id=CVE-2022-25338

ownCloud owncloud/android before 2.20 has Incorrect Access Control for physically proximate attackers. ownCloud owncloud/android versiones anteriores a 2.20, presenta un Control de Acceso Incorrecto para atacantes físicamente próximos • https://owncloud.com/security-advisories/cve-2022-25338 •

CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-35948

https://notcve.org/view.php?id=CVE-2021-35948

Session fixation on password protected public links in the ownCloud Server before 10.8.0 allows an attacker to bypass the password protection when they can force a target client to use a controlled cookie. Una fijación de la sesión en enlaces públicos protegidos por contraseña en el servidor ownCloud versiones anteriores a 10.8.0, permite a un atacante omitir la protección por contraseña cuando puede forzar a un cliente objetivo a usar una cookie controlada • https://doc.owncloud.com/server/admin_manual/release_notes.html https://owncloud.com/security-advisories/cve-2021-35948 • CWE-384: Session Fixation •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-35946

https://notcve.org/view.php?id=CVE-2021-35946

A receiver of a federated share with access to the database with ownCloud version before 10.8 could update the permissions and therefore elevate their own permissions. Un receptor de un recurso compartido federado con acceso a la base de datos con ownCloud versiones anteriores a 10.8, podría actualizar los permisos y, por tanto, elevar sus propios permisos • https://doc.owncloud.com/server/admin_manual/release_notes.html https://owncloud.com/security-advisories/cve-2021-35946 • CWE-269: Improper Privilege Management •

1 2 3 4 5