CVE-2022-31119

BAIX: (3.1)

CVSS3: 2.7

Nextcloud Mail podria permetre a un atacant remot autenticat obtenir informació sensible, causada pel registre de les contrasenyes dels usuaris en el disc en cas d’una mala configuració. En aconseguir accés als arxius de registre, un atacant podria explotar aquesta vulnerabilitat per a obtenir informació de les credencials dels usuaris, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Nextcloud Mail 1.12.0

Remediació
Actualitza a l’última versió de Nextcloud Mail (1.12.1 o posterior), disponible en el repositori GIT de Nextcloud.

Referències

• https://github.com/nextcloud/security-advisories/security/advisories/GHSA-63m3-w68h-3wjg
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31119