CVE-2022-25339
https://notcve.org/view.php?id=CVE-2022-25339
ownCloud owncloud/android 2.20 has Incorrect Access Control for local attackers. ownCloud owncloud/android versión 2.20, presenta un Control de Acceso Incorrecto para atacantes locales • https://owncloud.com/security-advisories/cve-2022-25339 •
CVE-2022-25338
https://notcve.org/view.php?id=CVE-2022-25338
ownCloud owncloud/android before 2.20 has Incorrect Access Control for physically proximate attackers. ownCloud owncloud/android versiones anteriores a 2.20, presenta un Control de Acceso Incorrecto para atacantes físicamente próximos • https://owncloud.com/security-advisories/cve-2022-25338 •
CVE-2021-35948
https://notcve.org/view.php?id=CVE-2021-35948
Session fixation on password protected public links in the ownCloud Server before 10.8.0 allows an attacker to bypass the password protection when they can force a target client to use a controlled cookie. Una fijación de la sesión en enlaces públicos protegidos por contraseña en el servidor ownCloud versiones anteriores a 10.8.0, permite a un atacante omitir la protección por contraseña cuando puede forzar a un cliente objetivo a usar una cookie controlada • https://doc.owncloud.com/server/admin_manual/release_notes.html https://owncloud.com/security-advisories/cve-2021-35948 • CWE-384: Session Fixation •
CVE-2021-35946
https://notcve.org/view.php?id=CVE-2021-35946
A receiver of a federated share with access to the database with ownCloud version before 10.8 could update the permissions and therefore elevate their own permissions. Un receptor de un recurso compartido federado con acceso a la base de datos con ownCloud versiones anteriores a 10.8, podría actualizar los permisos y, por tanto, elevar sus propios permisos • https://doc.owncloud.com/server/admin_manual/release_notes.html https://owncloud.com/security-advisories/cve-2021-35946 • CWE-269: Improper Privilege Management •
CVE-2021-35949
https://notcve.org/view.php?id=CVE-2021-35949
The shareinfo controller in the ownCloud Server before 10.8.0 allows an attacker to bypass the permission checks for upload only shares and list metadata about the share. El controlador shareinfo en el servidor ownCloud versiones anteriores a 10.8.0, permite a un atacante omitir las comprobaciones de permisos para los recursos compartidos sólo de carga y listar los metadatos sobre el recurso compartido • https://doc.owncloud.com/server/admin_manual/release_notes.html https://owncloud.com/security-advisories/cve-2021-35949 • CWE-863: Incorrect Authorization •