Раскрытие важны данных в Nextcloud Android App
| Дата публикации: | 27.01.2022 |
| Всего просмотров: | 462 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2021-41166 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Nextcloud Android App |
| Уязвимые версии: | Nextcloud Android App версии 3.17.0, 3.16.1, 3.16.0, 3.15.1, 3.15.0, 3.14.3, 3.14.2, 3.14.1, 3.14.0, 3.13.1, 3.13.0, 3.12.1, 3.12.0, 3.11.2, 3.11.1, 3.11.0, 3.10.1, 3.10.0, 3.10, 3.9.2, 3.9.1, 3.9.0, 3.8.1, 3.8.0, 3.7.2, 3.7.1, 3.7.0, 3.6.2, 3.6.1, 3.6.0, 3.5.1, 3.5.0, 3.4.2, 3.4.1, 3.4.0, 3.3.2, 3.3.1, 3.3.0, 3.2.4, 3.2.3, 3.2.2, 3.2.1, 3.2.0, 3.1.0, 3.0.3, 3.0.2, 3.0.1, 3.0.0 |
| Описание: | Раскрытие важны данных в Nextcloud Android App |
| URL производителя: |
https://nextcloud.com/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://github.com/nextcloud/android/commit/aa47197109970b8449c4e44601eba36e3481b086 https://hackerone.com/reports/1358597 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-wrwg-jwpg-r3c4 https://github.com/nextcloud/android/commit/b6ecf515b38c2d82d32743f27236534f3e03ee0c |