CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33827
https://notcve.org/view.php?id=CVE-2021-33827
The files_antivirus component before 1.0.0 for ownCloud allows OS Command Injection via the administration settings. El componente files_antivirus versiones anteriores a 1.0.0 para ownCloud, permite una inyección de comandos del Sistema Operativo por medio de la configuración de administración • https://doc.owncloud.com/server/admin_manual/release_notes.html https://owncloud.com/security-advisories/cve-2021-33827 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33828
https://notcve.org/view.php?id=CVE-2021-33828
The files_antivirus component before 1.0.0 for ownCloud mishandles the protection mechanism by which malicious files (that have been uploaded to a public share) are supposed to be deleted upon detection. El componente files_antivirus versiones anteriores a 1.0.0 para ownCloud, maneja inapropiadamente el mecanismo de protección por el cual se supone que los archivos maliciosos (que han sido subidos a un recurso compartido público) son eliminados al ser detectados • https://doc.owncloud.com/server/admin_manual/release_notes.html https://owncloud.com/security-advisories/cve-2021-33828 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2020-16144
https://notcve.org/view.php?id=CVE-2020-16144
When using an object storage like S3 as the file store, when a user creates a public link to a folder where anonymous users can upload files, and another user uploads a virus the files antivirus app would detect the virus but fails to delete it due to permission issues. This affects the files_antivirus component versions before 0.15.2 for ownCloud. Cuando se usa un almacenamiento de objetos tipo S3 como almacén de archivos, cuando un usuario crea un enlace público en una carpeta donde usuarios anónimos pueden cargar archivos, y otro usuario carga un virus, la aplicación antivirus de archivos detectaría el virus pero no lo elimina debido a problemas de permisos. Esto afecta a versiones del componente files_antivirus anteriores a 0.15.2 para ownCloud • https://owncloud.com/security-advisories/files-antivirus-doesnt-delete-virus-if-uploaded-through-public-link • CWE-276: Incorrect Default Permissions •