CVSS: 9.0EPSS: 2%CPEs: 1EXPL: 0CVE-2021-33827
https://notcve.org/view.php?id=CVE-2021-33827
15 Jan 2022 — The files_antivirus component before 1.0.0 for ownCloud allows OS Command Injection via the administration settings. El componente files_antivirus versiones anteriores a 1.0.0 para ownCloud, permite una inyección de comandos del Sistema Operativo por medio de la configuración de administración • https://doc.owncloud.com/server/admin_manual/release_notes.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33828
https://notcve.org/view.php?id=CVE-2021-33828
15 Jan 2022 — The files_antivirus component before 1.0.0 for ownCloud mishandles the protection mechanism by which malicious files (that have been uploaded to a public share) are supposed to be deleted upon detection. El componente files_antivirus versiones anteriores a 1.0.0 para ownCloud, maneja inapropiadamente el mecanismo de protección por el cual se supone que los archivos maliciosos (que han sido subidos a un recurso compartido público) son eliminados al ser detectados • https://doc.owncloud.com/server/admin_manual/release_notes.html • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2020-16144
https://notcve.org/view.php?id=CVE-2020-16144
09 Feb 2021 — When using an object storage like S3 as the file store, when a user creates a public link to a folder where anonymous users can upload files, and another user uploads a virus the files antivirus app would detect the virus but fails to delete it due to permission issues. This affects the files_antivirus component versions before 0.15.2 for ownCloud. Cuando se usa un almacenamiento de objetos tipo S3 como almacén de archivos, cuando un usuario crea un enlace público en una carpeta donde usuarios anónimos pued... • https://owncloud.com/security-advisories/files-antivirus-doesnt-delete-virus-if-uploaded-through-public-link • CWE-276: Incorrect Default Permissions •