Множественные уязвимости в Nextcloud Desktop Client
| Дата публикации: | 19.08.2021 |
| Всего просмотров: | 487 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv3.1 рейтинг: | 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-37617 CVE-2021-32728 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Nextcloud Desktop client |
| Уязвимые версии: | Nextcloud Desktop client версии 3.0.3, 3.1.0, 3.1.1, 3.1.2, 3.1.3, 3.2.0, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 0.0.2, 1.1.0, 1.1.2, 1.2.0, 1.2.1, 1.2.2, 1.2.3, 1.2.4, 1.2.5, 1.3.0, 1.4.0, 1.4.1, 1.4.2, 1.5.0, 1.5.1, 1.5.2, 1.5.3, 3.0.2, 3.0.1, 3.0.0, 2.6.5, 2.6.4, 2.6.3, 2.6.2, 2.6.1, 2.6.0, 2.5.3, 2.5.2, 2.5.1, 2.5.0, 2.4.3, 2.4.2, 2.4.1, 2.4.0, 2.3.4, 2.3.3, 2.3.2, 2.3.1, 2.3.0, 2.2.4, 2.2.3, 2.1.0, 2.0.2, 2.0.1, 2.0.0, 1.8.3, 1.8.2, 1.8.1, 1.8.0, 1.7.0, 1.6.4, 1.6.3, 1.6.2, 1.6.1, 1.6.0 |
| Описание: | Множественные уязвимости в Nextcloud Desktop Client |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://github.com/nextcloud/desktop/pull/3497 https://hackerone.com/reports/1240749 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-6q2w-v879-q24v https://github.com/nextcloud/security-advisories/security/advisories/GHSA-f5fr-5gcv-6cc5 https://github.com/nextcloud/desktop/pull/3338 https://hackerone.com/reports/1189162 |