中国站

Nextcloud 信息泄露漏洞

CNNVD-ID编号 CNNVD-202106-348 CVE编号 CVE-2021-22912
发布时间 2021-06-04 更新时间 2021-06-07
漏洞类型 信息泄露 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 N/A

漏洞介绍

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud iOS App 存在信息泄露漏洞,该漏洞源于默认Nextcloud Server和iOS Client泄漏共享搜索到Nextcloud。远程攻击者可利用该漏洞获得对系统敏感信息的未经授权的访问。以下产品及版本受到影响:Nextcloud iOS App: 1.6.0.0, 1.8.0, 2.12.2, 2.17, 2.17.1, 2.17.2, 2.17.3, 2.17.4, 2.17.5, 2.17.6, 2.17.7, 2.17.8, 2.18.0, 2.18.1, 2.18.2, 2.19.0, 2.19.1, 2.19.2, 2.19.3, 2.20.0, 2.20.1, 2.20.2, 2.20.3, 2.20.4, 2.20.5, 2.20.6, 2.20.7, 2.20.8, 2.21.0, 2.21.1, 2.21.2, 2.21.3, 2.22.0, 2.22.1, 2.22.2, 2.22.3, 2.22.4, 2.22.5, 2.22.6, 2.22.7, 2.22.8, 2.22.9, 2.23.0, 2.23.1, 2.23.2, 2.23.3, 2.23.4, 2.23.5, 2.23.6, 2.23.7, 2.23.8, 2.24.0, 2.24.1, 2.24.2, 2.24.3, 2.24.4, 2.25.0, 2.25.0.3, 2.25.0.5.1, 2.25.1, 2.25.2, 2.25.3, 2.25.4, 2.25.5, 2.25.6, 2.25.7, 2.25.8, 2.25.9, 2.25.51, 2.25.52, 2.25.90, 2.25.91, 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.10, 3.0.11, 3.0.12, 3.0.13, 3.0.14, 3.0.15, 3.1.0, 3.2.0, 3.3.0, 3.3.2, 3.4.0, 3.4.1, 12.0, 12.2, 12.3, 12.4, 15.0, 15.0m, 15.0sg, 15.0xa, 15.0xo, 15.1, 15.1gc, 15.1m, 15.1s, 15.1t, 15.1xb, 15.2, 15.2s, 15.3, 15.3s, 15.4, 16.6.4, 16.6.5, 16.9.1, 16.9.2, 16.11.1。

漏洞补丁

目前厂商已发布升级了Nextcloud 信息泄露漏洞的补丁,Nextcloud 信息泄露漏洞的补丁获取链接: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-m7w4-cvjr-76mh/

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间