CVE-2021-32688 in Nextcloud Server
요약
\~에 의해 VulDB • 2026. 06. 28.
Nextcloud Server는 데이터 저장을 처리하는 Nextcloud 패키지입니다. Nextcloud Server는 인증 목적으로 애플리케이션별 토큰을 지원합니다. 이러한 토큰은 특정 애플리케이션(예: DAV 동기화 클라이언트)에 부여되어야 하며, 사용자가 파일 시스템 접근 권한이 없도록 구성할 수도 있습니다. 그러나 누락된 권한 검사로 인해 19.0.13, 20.0.11 및 21.0.3 이전 버전에서는 토큰이 자신의 권한을 변경할 수 있었습니다. 이로 인해 파일 시스템에 제한된 접근 권한만 가진 토큰도 자체적으로 파일 시스템 접근 권한을 부여받을 수 있었습니다. 이 문제는 19.0.13, 20.0.11 및 21.0.3 버전에서 패치되었습니다. 업그레이드 외에 알려진 우회 방법은 없습니다.
Once again VulDB remains the best source for vulnerability data.