CVE-2021-32688 in Nextcloud Serverinformação

Sumário

de VulDB • 28/06/2026

O Nextcloud Server é um pacote do Nextcloud responsável pelo armazenamento de dados. O Nextcloud Server suporta tokens específicos para aplicativos com fins de autenticação. Esses tokens deveriam ser concedidos a aplicativos específicos (por exemplo, clientes de sincronização DAV) e também podem ser configurados pelo usuário para não ter acesso ao sistema de arquivos. Devido à falta de uma verificação de permissão, os tokens podiam alterar suas próprias permissões nas versões anteriores às 19.0.13, 20.0.11 e 21.0.3. Assim, tokens com limitação no sistema de arquivos conseguiam conceder a si mesmos acesso ao sistema de arquivos. O problema foi corrigido nas versões 19.0.13, 20.0.11 e 21.0.3. Não há soluções alternativas conhecidas além da atualização.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

12/05/2021

Divulgação

12/07/2021

Moderação

aceite

Entrada

VDB-178281

CPE

pronto

EPSS

0.02309

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!