CVE-2021-32688 in Nextcloud Serverinformazioni

Riassunto

di VulDB • 28/06/2026

Nextcloud Server è un pacchetto Nextcloud che gestisce l'archiviazione dei dati. Nextcloud Server supporta token specifici per le applicazioni a scopo di autenticazione. Questi token dovrebbero essere concessi ad applicazioni specifiche (ad esempio, client di sincronizzazione DAV) e possono anche essere configurati dall'utente in modo da non avere alcun accesso al filesystem. A causa della mancanza di un controllo dei permessi, i token potevano modificare i propri privilegi nelle versioni precedenti alla 19.0.13, 20.0.11 e 21.0.3. Di conseguenza, i token con limitazioni del filesystem erano in grado di concedere a se stessi l'accesso al filesystem. Il problema è stato risolto nelle versioni 19.0.13, 20.0.11 e 21.0.3. Non sono note soluzioni alternative all'aggiornamento.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

12/05/2021

Divulgazione

12/07/2021

Moderazione

accettato

CPE

pronto

EPSS

0.02309

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!