← volver
CVE-2021-22912

CVE-2021-22912

EPSS 1.4%CWE-200
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 jun 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Nextcloud iOS before 3.4.2 suffers from an information disclosure vulnerability when searches for sharees utilize the lookup server by default instead of only on the local Nextcloud server unless a global search has been explicitly chosen by the user.
Productos afectados
n/a · Nextcloud iOS app (it.twsweb.Nextcloud)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-m7w4-cvjr-76mhhttps://hackerone.com/reports/1167919