Nextcloud Circles授权问题漏洞漏洞 CVE-2021-37630 CNVD-2021-102887

4.0 AV AC AU C I A
发布: 2021-09-07
修订: 2024-11-21

Nextcloud Circles是德国Nextcloud公司为Nextcloud生态系统构建的开源社交网络。 Nextcloud Circles在0.19.15、0.20.11和0.21.4之前版本存在授权问题漏洞,该漏洞源于Nextcloud Circles应用程序允许任何用户加入任何“秘密圈子”,而无需征得圈子所有者的同意,攻击者可利用此漏洞加入圈子获取私人信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息