漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Nextcloud Server before 12.0.8 and 13.0.3 suffers from improper checks of dropped permissions for incoming shares allowing a user to still request previews for files it should not have access to.
CVSS Information
N/A
Vulnerability Type
访问控制不恰当
Vulnerability Title
Nextcloud Server 安全漏洞
Vulnerability Description
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。Nextcloud Server是其中的一个服务器版。 Nextcloud Server 12.0.8之前版本和13.0.3之前版本中存在安全漏洞,该漏洞源于程序没有对图像预览执行文件访问控制规则。攻击者可利用该漏洞请求预览文件。
CVSS Information
N/A
Vulnerability Type
N/A