CVE-2020-36249
https://notcve.org/view.php?id=CVE-2020-36249
The File Firewall before 2.8.0 for ownCloud Server does not properly enforce file-type restrictions for public shares. El File Firewall versiones anteriores a 2.8.0 para ownCloud Server, no aplica apropiadamente unas restricciones file-type para recursos compartidos públicos • https://owncloud.com/security-advisories/bypassing-file-firewall-oc-sa-2020-002 •
CVE-2020-36250
https://notcve.org/view.php?id=CVE-2020-36250
In the ownCloud application before 2.15 for Android, the lock protection mechanism can be bypassed by moving the system date/time into the past. En la aplicación ownCloud versiones anteriores a 2.15 para Android, el mecanismo de protección de bloqueo puede ser omitido al mover la fecha y hora del sistema al pasado • https://owncloud.com/security-advisories/security-lock-can-be-bypassed-by-changing-the-system-date •
CVE-2020-36251
https://notcve.org/view.php?id=CVE-2020-36251
ownCloud Server before 10.3.0 allows an attacker, who has received non-administrative access to a group share, to remove everyone else's access to that share. ownCloud Server versiones anteriores a 10.3.0, permite a un atacante, que ha recibido acceso no administrativo a un recurso compartido de grupo, eliminar el acceso de todos los demás a ese recurso compartido • https://owncloud.com/security-advisories/deleting-received-group-share-for-whole-group •
CVE-2020-36252
https://notcve.org/view.php?id=CVE-2020-36252
ownCloud Server 10.x before 10.3.1 allows an attacker, who has one outgoing share from a victim, to access any version of any file by sending a request for a predictable ID number. ownCloud Server versiones 10.x anteriores a10.3.1, permite a un atacante, que posee un recurso compartido saliente de una víctima, acceder a cualquier versión de cualquier archivo mediante el envío de una petición de un número de ID predecible • https://owncloud.com/security-advisories/access-to-all-file-versions • CWE-330: Use of Insufficiently Random Values •
CVE-2020-10252
https://notcve.org/view.php?id=CVE-2020-10252
An issue was discovered in ownCloud before 10.4. Because of an SSRF issue (via the apps/files_sharing/external remote parameter), an authenticated attacker can interact with local services blindly (aka Blind SSRF) or conduct a Denial Of Service attack. Se detectó un problema en ownCloud versiones anteriores a 10.4. Debido a un problema de tipo SSRF (por medio del parámetro remoto apps/files_sharing/external), un atacante autenticado puede interactuar con los servicios locales a ciegas (también se conoce como Blind SSRF) o conducir un ataque de denegación de servicio • https://blog.hacktivesecurity.com/index.php?controller=post&action=view&id_post=44 https://owncloud.com/security-advisories/ssrf-in-add-to-your-owncloud-functionality https://owncloud.org/changelog/server • CWE-918: Server-Side Request Forgery (SSRF) •