CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2020-8119
https://notcve.org/view.php?id=CVE-2020-8119
04 Feb 2020 — Improper authorization in Nextcloud server 17.0.0 causes leaking of previews and files when a file-drop share link is opened via the gallery app. Una autorización inapropiada en Nextcloud Server versión 17.0.0, causa la pérdida de vistas previas y archivos cuando un enlace compartido file-drop es abierto por medio de la aplicación gallery. • http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00019.html • CWE-285: Improper Authorization CWE-863: Incorrect Authorization •
CVSS: 5.0EPSS: 1%CPEs: 4EXPL: 1CVE-2020-8118
https://notcve.org/view.php?id=CVE-2020-8118
04 Feb 2020 — An authenticated server-side request forgery in Nextcloud server 16.0.1 allowed to detect local and remote services when adding a new subscription in the calendar application. Un ataque de tipo server-side request forgery autenticado en Nextcloud versión 16.0.1, permitió detectar servicios locales y remotos al agregar una nueva suscripción en la aplicación calendar. • http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00019.html • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-15621
https://notcve.org/view.php?id=CVE-2019-15621
04 Feb 2020 — Improper permissions preservation in Nextcloud Server 16.0.1 causes sharees to be able to reshare with write permissions when sharing the mount point of a share they received, as a public link. Una preservación de permisos inapropiada en Nextcloud Server versión 16.0.1, causa que los recursos compartidos sean capaces de compartir con permisos de escritura cuando comparte el punto de montaje de un recurso compartido que recibieron, como un enlace público. • http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00019.html • CWE-281: Improper Preservation of Permissions •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15616
https://notcve.org/view.php?id=CVE-2019-15616
04 Feb 2020 — Dangling remote share attempts in Nextcloud 16 allow a DNS pollution when running long. Los intentos pendientes de compartir remotamente en Nextcloud versión 16, permiten una contaminación de DNS cuando se ejecuta durante mucho tiempo. • https://hackerone.com/reports/592864 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5449
https://notcve.org/view.php?id=CVE-2019-5449
30 Jul 2019 — A missing check in the Nextcloud Server prior to version 15.0.1 causes leaking of calendar event names when adding or modifying confidential or private events. Una falta comprobación en el Servidor de Nextcloud anterior a versión 15.0.1, causa una filtración de los nombres de eventos del calendario cuando se agregan o modifican eventos confidenciales o privados. • https://hackerone.com/reports/476615 • CWE-287: Improper Authentication CWE-862: Missing Authorization •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5451
https://notcve.org/view.php?id=CVE-2019-5451
30 Jul 2019 — Bypass lock protection in the Nextcloud Android app prior to version 3.6.1 allows accessing the files when repeatedly opening and closing the app in a very short time. Una omisión de la protección de bloqueo en la aplicación de Android Nextcloud anterior a versión 3.6.1, permite acceder a los archivos al abrir y cerrar repetidamente la aplicación en un tiempo muy poco • https://hackerone.com/reports/507172 • CWE-288: Authentication Bypass Using an Alternate Path or Channel CWE-306: Missing Authentication for Critical Function •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16465
https://notcve.org/view.php?id=CVE-2018-16465
30 Oct 2018 — Missing state in Nextcloud Server prior to 14.0.0 would not enforce the use of a second factor at login if the the provider of the second factor failed to load. La falta de estado en Nextcloud Server en versiones anteriores a la 14.0.0 no fuerza el uso de un segundo factor de inicio de sesión si el proveedor de este factor no se carga. • https://hackerone.com/reports/317711 • CWE-287: Improper Authentication •
CVSS: 3.6EPSS: 0%CPEs: 8EXPL: 0CVE-2018-16463
https://notcve.org/view.php?id=CVE-2018-16463
30 Oct 2018 — A bug causing session fixation in Nextcloud Server prior to 14.0.0, 13.0.3 and 12.0.8 could potentially allow an attacker to obtain access to password protected shares. Un error que provoca una fijación de sesión en Nextcloud Server en versiones anteriores a 14.0.0, 13.0.3 y 12.0.8 podría permitir que un atacante obtenga acceso a comparticiones protegidas por contraseña. • https://hackerone.com/reports/237184 • CWE-384: Session Fixation •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16464
https://notcve.org/view.php?id=CVE-2018-16464
30 Oct 2018 — A missing access check in Nextcloud Server prior to 14.0.0 could lead to continued access to password protected link shares when the owner had changed the password. La falta de una comprobación de acceso en Nextcloud Server en versiones anteriores a la 14.0.0 podría conducir al acceso continuado a almacenamientos de enlaces protegidos por contraseña cuando el propietario la ha cambiado. • https://hackerone.com/reports/146133 • CWE-287: Improper Authentication •
CVSS: 8.1EPSS: 0%CPEs: 8EXPL: 0CVE-2018-16466
https://notcve.org/view.php?id=CVE-2018-16466
30 Oct 2018 — Improper revalidation of permissions in Nextcloud Server prior to 14.0.0, 13.0.6 and 12.0.11 lead to not accepting access restrictions by acess tokens. La revalidación incorrecta de permisos en Nextcloud Server en versiones anteriores a la 14.0.0, 13.0.6 y 12.0.11 conduce a que no se acepten las restricciones de acceso de los tokens de acceso. • https://hackerone.com/reports/388515 • CWE-273: Improper Check for Dropped Privileges CWE-284: Improper Access Control •