VDB

CNVD-2021-26408

CNVD-2021-26408 PUBLISHED

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud Server 18.0.2版本中存在不安全直接对象引用漏洞。该漏洞源于程序未对远程端点擦除进行所有权检查。攻击者可通过向端点发送恶意请求利用该漏洞消除其他用户的设备。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›