CVE-2021-32688 in Nextcloud Serverinformación

Resumen

por VulDB • 2026-05-14

Nextcloud Server es un paquete de Nextcloud que gestiona el almacenamiento de datos. Nextcloud Server admite tokens específicos de la aplicación con fines de autenticación. Estos tokens deberían otorgarse a aplicaciones específicas (por ejemplo, clientes de sincronización DAV) y también pueden configurarse por parte del usuario para no tener acceso al sistema de archivos. Debido a una falta de comprobación de permisos, los tokens podían modificar sus propios permisos en las versiones anteriores a 19.0.13, 20.0.11 y 21.0.3. Por lo tanto, los tokens con limitaciones de acceso al sistema de archivos podían concederse a sí mismos acceso al mismo. El problema está corregido en las versiones 19.0.13, 20.0.11 y 21.0.3. No se conocen soluciones alternativas (workarounds) aparte de actualizar.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2021-05-12

Divulgación

2021-07-12

Moderación

aceptado

Artículo

VDB-178281

CPE

listo

EPSS

0.02309

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!