漏洞信息详情

Nextcloud 信息泄露漏洞

漏洞简介

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。

Nextcloud Server 15.0.1之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://github.com/nextcloud/android/

参考网址

来源:hackerone.com

链接:https://hackerone.com/reports/476615

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-5449

受影响实体

    暂无