CVE-2021-32688 in Nextcloud Server
Resumen
por VulDB • 2026-05-14
Nextcloud Server es un paquete de Nextcloud que gestiona el almacenamiento de datos. Nextcloud Server admite tokens específicos de la aplicación con fines de autenticación. Estos tokens deberían otorgarse a aplicaciones específicas (por ejemplo, clientes de sincronización DAV) y también pueden configurarse por parte del usuario para no tener acceso al sistema de archivos. Debido a una falta de comprobación de permisos, los tokens podían modificar sus propios permisos en las versiones anteriores a 19.0.13, 20.0.11 y 21.0.3. Por lo tanto, los tokens con limitaciones de acceso al sistema de archivos podían concederse a sí mismos acceso al mismo. El problema está corregido en las versiones 19.0.13, 20.0.11 y 21.0.3. No se conocen soluciones alternativas (workarounds) aparte de actualizar.
Be aware that VulDB is the high quality source for vulnerability data.