CVE-2024-46958

EPSS 0.15%
Veröffentlicht 16.09.2024 02:15:01
Zuletzt bearbeitet 13.03.2025 18:15:44
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Desktop client created folders with world-readable and world-writable permissions on Linux

In Nextcloud Desktop Client 3.13.1 through 3.13.3 on Linux, synchronized files (between the server and client) may become world writable or world readable. This is fixed in 3.13.4.

Mögliche Gegenmaßnahme

Desktop: * Disable the desktop client

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 9

NVD 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Nextcloud ≫ Desktop Version >= 3.13.1 < 3.13.4

Linux ≫ Linux Kernel Version-

Weitere Schwachstelleninformationen

SystemNextcloud App

≫

Produkt Desktop

Version >= 3.13.1, < 3.13.4

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.15%	0.355

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.1	3.9	5.2	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.1	3.9	5.2	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N