CVE-2021-32688 in Nextcloud Server
Sumário
de VulDB • 28/06/2026
O Nextcloud Server é um pacote do Nextcloud responsável pelo armazenamento de dados. O Nextcloud Server suporta tokens específicos para aplicativos com fins de autenticação. Esses tokens deveriam ser concedidos a aplicativos específicos (por exemplo, clientes de sincronização DAV) e também podem ser configurados pelo usuário para não ter acesso ao sistema de arquivos. Devido à falta de uma verificação de permissão, os tokens podiam alterar suas próprias permissões nas versões anteriores às 19.0.13, 20.0.11 e 21.0.3. Assim, tokens com limitação no sistema de arquivos conseguiam conceder a si mesmos acesso ao sistema de arquivos. O problema foi corrigido nas versões 19.0.13, 20.0.11 e 21.0.3. Não há soluções alternativas conhecidas além da atualização.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.