Nextcloud 信息泄露漏洞
CNNVD-ID编号 |
CNNVD-202106-348 |
CVE编号 |
CVE-2021-22912 |
发布时间 |
2021-06-04 |
更新时间 |
2021-06-07 |
漏洞类型 |
信息泄露 |
漏洞来源 |
N/A |
危险等级 |
中危 |
威胁类型 |
远程 |
厂商 |
N/A |
漏洞介绍
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。
Nextcloud iOS App 存在信息泄露漏洞,该漏洞源于默认Nextcloud Server和iOS Client泄漏共享搜索到Nextcloud。远程攻击者可利用该漏洞获得对系统敏感信息的未经授权的访问。以下产品及版本受到影响:Nextcloud iOS App: 1.6.0.0, 1.8.0, 2.12.2, 2.17, 2.17.1, 2.17.2, 2.17.3, 2.17.4, 2.17.5, 2.17.6, 2.17.7, 2.17.8, 2.18.0, 2.18.1, 2.18.2, 2.19.0, 2.19.1, 2.19.2, 2.19.3, 2.20.0, 2.20.1, 2.20.2, 2.20.3, 2.20.4, 2.20.5, 2.20.6, 2.20.7, 2.20.8, 2.21.0, 2.21.1, 2.21.2, 2.21.3, 2.22.0, 2.22.1, 2.22.2, 2.22.3, 2.22.4, 2.22.5, 2.22.6, 2.22.7, 2.22.8, 2.22.9, 2.23.0, 2.23.1, 2.23.2, 2.23.3, 2.23.4, 2.23.5, 2.23.6, 2.23.7, 2.23.8, 2.24.0, 2.24.1, 2.24.2, 2.24.3, 2.24.4, 2.25.0, 2.25.0.3, 2.25.0.5.1, 2.25.1, 2.25.2, 2.25.3, 2.25.4, 2.25.5, 2.25.6, 2.25.7, 2.25.8, 2.25.9, 2.25.51, 2.25.52, 2.25.90, 2.25.91, 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.10, 3.0.11, 3.0.12, 3.0.13, 3.0.14, 3.0.15, 3.1.0, 3.2.0, 3.3.0, 3.3.2, 3.4.0, 3.4.1, 12.0, 12.2, 12.3, 12.4, 15.0, 15.0m, 15.0sg, 15.0xa, 15.0xo, 15.1, 15.1gc, 15.1m, 15.1s, 15.1t, 15.1xb, 15.2, 15.2s, 15.3, 15.3s, 15.4, 16.6.4, 16.6.5, 16.9.1, 16.9.2, 16.11.1。
漏洞补丁
目前厂商已发布升级了Nextcloud 信息泄露漏洞的补丁,Nextcloud 信息泄露漏洞的补丁获取链接:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-m7w4-cvjr-76mh/
参考网址
受影响实体
信息来源