Page 3 of 14 results (0.004 seconds)

CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-8182

https://notcve.org/view.php?id=CVE-2020-8182

Improper access control in Nextcloud Deck 0.8.0 allowed an attacker to reshare boards shared with them with more permissions than they had themselves. Un control de acceso inapropiado en Nextcloud Deck versión 0.8.0, permitió a un atacante volver a compartir tableros compartidos con estos con más permisos de los que ellos mismos tenían • https://hackerone.com/reports/827816 https://nextcloud.com/security/advisory/?id=NC-SA-2020-025 • CWE-281: Improper Preservation of Permissions CWE-284: Improper Access Control •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-8235

https://notcve.org/view.php?id=CVE-2020-8235

Missing access control in Nextcloud Deck 1.0.4 caused an insecure direct object reference allowing an attacker to view all attachments. Una falta de control de acceso en Nextcloud Deck versión 1.0.4, causó una referencia directa a objeto no segura que permitía a un atacante visualizar todos los archivos adjuntos • https://hackerone.com/reports/916704 https://nextcloud.com/security/advisory/?id=NC-SA-2020-036 • CWE-639: Authorization Bypass Through User-Controlled Key •

CVSS: 4.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-8179

https://notcve.org/view.php?id=CVE-2020-8179

Improper access control in Nextcloud Deck 1.0.0 allowed an attacker to inject tasks into other users decks. Un Control de Acceso Incorrecto en Nextcloud Deck versión 1.0.0, permitió a un atacante inyectar tareas en las cubiertas de otros usuarios • https://hackerone.com/reports/867052 https://nextcloud.com/security/advisory/?id=NC-SA-2020-022 • CWE-269: Improper Privilege Management CWE-284: Improper Access Control •

CVSS: 4.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2019-15619

https://notcve.org/view.php?id=CVE-2019-15619

Improper neutralization of file names, conversation names and board names in Nextcloud Server 16.0.3, Nextcloud Talk 6.0.3 and Nextcloud Deck 0.6.5 causes an XSS when linking them with each others in a project. Una neutralización inapropiada de los nombres de archivo, nombres de conversación y nombres de tarjeta en Nextcloud Server versión 16.0.3, Nextcloud Talk versión 6.0.3 y Nextcloud Deck versión 0.6.5, causa una vulnerabilidad de tipo XSS cuando se vinculan entre sí en un proyecto. • https://hackerone.com/reports/662204 https://nextcloud.com/security/advisory/?id=NC-SA-2020-008 https://nextcloud.com/security/advisory/?id=NC-SA-2020-009 https://nextcloud.com/security/advisory/?id=NC-SA-2020-010 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •