Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | |||
Test Kennung: | 1.3.6.1.4.1.25623.1.0.813325 |
Kategorie: | Web application abuses |
Titel: | Nextcloud Server Authorization Bypass Vulnerability May18 (Linux) |
Zusammenfassung: | Nextcloud Server is prone to authorization bypass vulnerability. |
Beschreibung: | Summary: Nextcloud Server is prone to authorization bypass vulnerability. Vulnerability Insight: The flaw exists due to a missing ownership check while changing the scope of app passwords of other users. Vulnerability Impact: Successful exploitation will allow an attacker to change the scope of app passwords of other users. Note that the app passwords themselves where neither disclosed nor could the error be misused to identify as another user. Affected Software/OS: Nextcloud Server before 11.0.7 and 12.0.5. Solution: Upgrade to version 11.0.7 or 12.0.5 or later. CVSS Score: 4.9 CVSS Vector: AV:N/AC:M/Au:S/C:N/I:P/A:P |
Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2017-0936 https://hackerone.com/reports/297751 |
Copyright | Copyright (C) 2018 Greenbone Networks GmbH |
Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |