CVE-2021-41181— Nextcloud Talk 授权问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-41181 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Nextcloud Talk app exposes chat messages on lockscreen
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Nextcloud talk is a self hosting messaging service. In versions prior to 12.3.0 the Nextcloud Android Talk application did not properly detect the lockscreen state when a call was incoming. If an attacker got physical access to the locked phone, and the victim received a phone call the attacker could gain access to the chat messages and files of the user. It is recommended that the Nextcloud Android Talk App is upgraded to 12.3.0. There are no known workarounds.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
信息暴露
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Nextcloud Talk 授权问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Nextcloud Talk是德国Nextcloud公司的一款自托管的本地音频/视频和聊天通信服务。 Nextcloud Talk 存在授权问题漏洞,该漏洞源于在 12.3.0 之前的版本中,Nextcloud Android Talk 应用程序在来电时无法正确检测到锁屏状态。 如果攻击者可以物理访问锁定的电话,并且受害者接到电话,则攻击者可以访问用户的聊天消息和文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| nextcloud | security-advisories | < 12.3.0 | - |
二、漏洞 CVE-2021-41181 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-41181 的情报信息
请登录查看更多情报信息。
CVE-2021-41181 补丁与修复 (1)
- https://github.com/nextcloud/talk-android/pull/1585x_refsource_MISC
CVE-2021-41181 厂商安全公告 (1)
同批安全公告 · nextcloud · 2022-03-08 · 共 4 条
| CVE-2021-41239 | 5.3 MEDIUM | Nextcloud 信息泄露漏洞 |
| CVE-2021-41180 | 4.7 MEDIUM | Nextcloud Talk 输入验证错误漏洞 |
| CVE-2021-41241 | 4.3 MEDIUM | Nextcloud 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2021-41181
暂无评论