Page 8 of 80 results (0.008 seconds)

CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 1

CVE-2019-15623

https://notcve.org/view.php?id=CVE-2019-15623

04 Feb 2020 — Exposure of Private Information in Nextcloud Server 16.0.1 causes the server to send it's domain and user IDs to the Nextcloud Lookup Server without any further data when the Lookup server is disabled. Una exposición de información privada en Nextcloud Server versión 16.0.1, causa que el servidor envíe su dominio e ID de usuario hacia el Nextcloud Lookup Server sin más datos cuando el servidor Lookup está deshabilitado. • http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00019.html • CWE-359: Exposure of Private Personal Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-5449

https://notcve.org/view.php?id=CVE-2019-5449

30 Jul 2019 — A missing check in the Nextcloud Server prior to version 15.0.1 causes leaking of calendar event names when adding or modifying confidential or private events. Una falta comprobación en el Servidor de Nextcloud anterior a versión 15.0.1, causa una filtración de los nombres de eventos del calendario cuando se agregan o modifican eventos confidenciales o privados. • https://hackerone.com/reports/476615 • CWE-287: Improper Authentication CWE-862: Missing Authorization •

CVSS: 3.6EPSS: 0%CPEs: 8EXPL: 0

CVE-2018-16463

https://notcve.org/view.php?id=CVE-2018-16463

30 Oct 2018 — A bug causing session fixation in Nextcloud Server prior to 14.0.0, 13.0.3 and 12.0.8 could potentially allow an attacker to obtain access to password protected shares. Un error que provoca una fijación de sesión en Nextcloud Server en versiones anteriores a 14.0.0, 13.0.3 y 12.0.8 podría permitir que un atacante obtenga acceso a comparticiones protegidas por contraseña. • https://hackerone.com/reports/237184 • CWE-384: Session Fixation •

CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-16464

https://notcve.org/view.php?id=CVE-2018-16464

30 Oct 2018 — A missing access check in Nextcloud Server prior to 14.0.0 could lead to continued access to password protected link shares when the owner had changed the password. La falta de una comprobación de acceso en Nextcloud Server en versiones anteriores a la 14.0.0 podría conducir al acceso continuado a almacenamientos de enlaces protegidos por contraseña cuando el propietario la ha cambiado. • https://hackerone.com/reports/146133 • CWE-287: Improper Authentication •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-16465

https://notcve.org/view.php?id=CVE-2018-16465

30 Oct 2018 — Missing state in Nextcloud Server prior to 14.0.0 would not enforce the use of a second factor at login if the the provider of the second factor failed to load. La falta de estado en Nextcloud Server en versiones anteriores a la 14.0.0 no fuerza el uso de un segundo factor de inicio de sesión si el proveedor de este factor no se carga. • https://hackerone.com/reports/317711 • CWE-287: Improper Authentication •

CVSS: 8.1EPSS: 0%CPEs: 8EXPL: 0

CVE-2018-16466

https://notcve.org/view.php?id=CVE-2018-16466

30 Oct 2018 — Improper revalidation of permissions in Nextcloud Server prior to 14.0.0, 13.0.6 and 12.0.11 lead to not accepting access restrictions by acess tokens. La revalidación incorrecta de permisos en Nextcloud Server en versiones anteriores a la 14.0.0, 13.0.6 y 12.0.11 conduce a que no se acepten las restricciones de acceso de los tokens de acceso. • https://hackerone.com/reports/388515 • CWE-273: Improper Check for Dropped Privileges CWE-284: Improper Access Control •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-16467

https://notcve.org/view.php?id=CVE-2018-16467

30 Oct 2018 — A missing check in Nextcloud Server prior to 14.0.0 could give unauthorized access to the previews of single file password protected shares. La falta de una comprobación en Nextcloud Server en versiones anteriores a la 14.0.0 podría otorgar acceso no autorizado a las previsualizaciones de almacenamientos de un solo archivo protegidas por contraseña. • https://hackerone.com/reports/231917 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-287: Improper Authentication •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-3780

https://notcve.org/view.php?id=CVE-2018-3780

13 Aug 2018 — A missing sanitization of search results for an autocomplete field in NextCloud Server <13.0.5 could lead to a stored XSS requiring user-interaction. The missing sanitization only affected user names, hence malicious search results could only be crafted by authenticated users. La falta de saneamiento de los resultados de búsqueda para un campo de autocompletado en NextCloud Server en versiones anteriores a la 13.0.5 podría provocar un Cross-Site Scripting (XSS) persistente que requiera la interacción del us... • https://hackerone.com/reports/383117 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2018-3762

https://notcve.org/view.php?id=CVE-2018-3762

05 Jul 2018 — Nextcloud Server before 12.0.8 and 13.0.3 suffers from improper checks of dropped permissions for incoming shares allowing a user to still request previews for files it should not have access to. Nextcloud Server en versiones anteriores a la 12.0.8 y la 13.0.3 sufre de comprobaciones incorrectas de permisos abandonados para comparticiones entrantes, lo que permite que un usuario pueda seguir solicitando previsualizaciones de archivos a los que no debería tener acceso. • https://hackerone.com/reports/358339 • CWE-281: Improper Preservation of Permissions CWE-284: Improper Access Control •

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0

CVE-2018-3761

https://notcve.org/view.php?id=CVE-2018-3761

05 Jul 2018 — Nextcloud Server before 12.0.8 and 13.0.3 suffer from improper authentication on the OAuth2 token endpoint. Missing checks potentially allowed handing out new tokens in case the OAuth2 client was partly compromised. Nextcloud Server en versiones anteriores a la 12.0.8 y la 13.0.3 sufre de una autorización incorrecta en el endpoint del token OAuth2. La falta de comprobaciones pudo permitir la repartición de nuevos tokens en caso de que el cliente OAuth2 se hubiese visto parcialmente comprometido. • https://hackerone.com/reports/343111 • CWE-287: Improper Authentication •