Page 20 of 155 results (0.005 seconds)

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1

A wrong generation of the passphrase for the encrypted block in Nextcloud Server 19.0.1 allowed an attacker to overwrite blocks in a file. Una generación inapropiada de la frase de contraseña para el bloque cifrado en Nextcloud Server versión 19.0.1 permitió a un atacante sobrescribir bloques en un archivo • https://hackerone.com/reports/661051 https://hackerone.com/reports/661051%2C https://nextcloud.com/security/advisory/?id=NC-SA-2020-038 • CWE-347: Improper Verification of Cryptographic Signature CWE-657: Violation of Secure Design Principles •

CVSS: 4.1EPSS: 0%CPEs: 1EXPL: 1

A cryptographic issue in Nextcloud Server 19.0.1 allowed an attacker to downgrade the encryption scheme and break the integrity of encrypted files. Un problema criptográfico en Nextcloud Server versión 19.0.1, permitió a un atacante degradar el esquema de cifrado y romper la integridad de los archivos cifrados • http://seclists.org/fulldisclosure/2020/Dec/55 http://seclists.org/fulldisclosure/2020/Dec/57 http://seclists.org/fulldisclosure/2020/Dec/58 https://hackerone.com/reports/742588 https://nextcloud.com/security/advisory/?id=NC-SA-2020-039 • CWE-310: Cryptographic Issues CWE-311: Missing Encryption of Sensitive Data •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1

A logic error in Nextcloud Server 19.0.0 caused a plaintext storage of the share password when it was given on the initial create API call. Un error lógico en Nextcloud Server versión 19.0.0, causó un almacenamiento de texto plano de la contraseña compartida cuando se proporcionó en la llamada de la API de creación inicial • https://hackerone.com/reports/885041 https://nextcloud.com/security/advisory/?id=NC-SA-2020-026 • CWE-256: Plaintext Storage of a Password CWE-522: Insufficiently Protected Credentials •

CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 1

A too small set of random characters being used for encryption in Nextcloud Server 18.0.4 allowed decryption in shorter time than intended. Un conjunto muy pequeño de caracteres aleatorios que están siendo utilizados para el cifrado en Nextcloud Server versión 18.0.4, permitió el descifrado en un tiempo más corto del previsto • https://hackerone.com/reports/852841 https://nextcloud.com/security/advisory/?id=NC-SA-2020-023 • CWE-310: Cryptographic Issues CWE-311: Missing Encryption of Sensitive Data •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1

A wrong configuration in Nextcloud Server 19.0.1 incorrectly made the user feel the passwordless WebAuthn is also a two factor verification by asking for the PIN of the passwordless WebAuthn but not verifying it. Una configuración incorrecta en Nextcloud Server versión 19.0.1, hizo que el usuario sintiera incorrectamente que WebAuthn sin contraseña también era una verificación de dos factores al solicitar el PIN de WebAuthn sin contraseña pero sin verificarlo • https://hackerone.com/reports/924393 https://nextcloud.com/security/advisory/?id=NC-SA-2020-037 • CWE-287: Improper Authentication •