CVE-2021-22905
CVE-2021-22905
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
11 jun 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Nextcloud Android App (com.nextcloud.client) before v3.16.0 is vulnerable to information disclosure due to searches for sharees being performed by default on the lookup server instead of only using the local Nextcloud server unless a global search has been explicitly chosen by the user.
Productos afectados
n/a · Nextcloud Android App (com.nextcloud.client)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →