漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A wrong configuration in Nextcloud Server 19.0.1 incorrectly made the user feel the passwordless WebAuthn is also a two factor verification by asking for the PIN of the passwordless WebAuthn but not verifying it.
CVSS Information
N/A
Vulnerability Type
认证机制不恰当
Vulnerability Title
Nextcloud 授权问题漏洞
Vulnerability Description
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud Server 19.0.1中存在授权问题漏洞,该漏洞源于错误配置使用户感到无密码的WebAuthn也是双重验证。
CVSS Information
N/A
Vulnerability Type
N/A