CVE-2022-36075

BAIX: (2.6)

CVSS3: 2.3

Nextcloud Files Access Control podria permetre a un atacant remot autenticat obtenir informació sensible, causat per una fallada en rebre una carpeta com a recurs compartit. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir els noms dels arxius en el primer nivell, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Nextcloud Files Access Control 1.12.1
• Nextcloud Files Access Control 1.13.0
• Nextcloud Files Access Control 1.14.0

Remediació
Actualitzi a l’última versió de Files Access Control (1.12.2, 1.13.1, 1.14.1 o posterior), disponible en el repositori GIT de Nextcloud

Referències

• https://github.com/nextcloud/security-advisories/security/advisories/GHSA-4m73-g7v7-v62w
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36075