CVE-2021-32676 in Talkthông tin

Tóm tắt

Bởi VulDB • 10/05/2026

Nextcloud Talk là một dịch vụ giao tiếp âm thanh/video và trò chuyện hoàn toàn triển khai nội bộ (on-premises). Các cuộc trò chuyện được chia sẻ có mật khẩu trong Nextcloud Talk trước các phiên bản 9.0.10, 10.0.8 và 11.2.2 không thực hiện việc xoay (rotate) cookie phiên sau sự kiện xác thực thành công. Khuyến nghị nâng cấp Nextcloud Talk App lên phiên bản 9.0.10, 10.0.8 hoặc 11.2.2. Hiện chưa biết có giải pháp tạm thời (workaround) nào cho lỗ hổng này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

12/05/2021

Tiết lộ

16/06/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00953

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!