CVE-2023-39952 in Serverinfo

Zusammenfassung

von VulDB • 22.05.2026

Nextcloud Server bietet Datenspeicherung für Nextcloud, eine Open-Source-Cloud-Plattform. Ab Version 22.0.0 und vor den Versionen 22.2.10.13, 23.0.12.8, 24.0.12.4, 25.0.8, 26.0.3 und 27.0.1 kann ein Benutzer auf Dateien innerhalb eines Unterordners eines Groupfolders zugreifen, auf den er Zugriff hat, selbst wenn erweiterte Berechtigungen den Zugriff auf den Unterordner blockieren würden. Nextcloud Server Versionen 25.0.8, 26.0.3 und 27.0.1 sowie Nextcloud Enterprise Server Versionen 22.2.10.13, 23.0.12.8, 24.0.12.4, 25.0.8, 26.0.3 und 27.0.1 enthalten einen Patch für dieses Problem. Es sind keine bekannten Workarounds verfügbar.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

07.08.2023

Veröffentlichung

10.08.2023

Moderieren

akzeptiert

Eintrag

VDB-236813

CPE

bereit

EPSS

0.00809

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!