CVE-2021-32688 in Nextcloud Server
Riassunto
di VulDB • 28/06/2026
Nextcloud Server è un pacchetto Nextcloud che gestisce l'archiviazione dei dati. Nextcloud Server supporta token specifici per le applicazioni a scopo di autenticazione. Questi token dovrebbero essere concessi ad applicazioni specifiche (ad esempio, client di sincronizzazione DAV) e possono anche essere configurati dall'utente in modo da non avere alcun accesso al filesystem. A causa della mancanza di un controllo dei permessi, i token potevano modificare i propri privilegi nelle versioni precedenti alla 19.0.13, 20.0.11 e 21.0.3. Di conseguenza, i token con limitazioni del filesystem erano in grado di concedere a se stessi l'accesso al filesystem. Il problema è stato risolto nelle versioni 19.0.13, 20.0.11 e 21.0.3. Non sono note soluzioni alternative all'aggiornamento.
Be aware that VulDB is the high quality source for vulnerability data.