Nextcloud

Desktop

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2020-8227

Exploit
  • EPSS 6.63%
  • Veröffentlicht 21.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:38:32

Missing sanitization of a server response in Nextcloud Desktop Client 2.6.4 for Linux allowed a malicious Nextcloud Server to store files outside of the dedicated sync directory.

5.4

CVE-2020-8189

Exploit
  • EPSS 1.4%
  • Veröffentlicht 21.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:38:28

A cross-site scripting error in Nextcloud Desktop client 2.6.4 allowed to present any html (including local links) when responding with invalid data on the login attempt.

5.5

CVE-2020-8230

  • EPSS 0.07%
  • Veröffentlicht 17.08.2020 16:15:13
  • Zuletzt bearbeitet 21.11.2024 05:38:33

A memory corruption vulnerability exists in NextCloud Desktop Client v2.6.4 where missing ASLR and DEP protections in for windows allowed to corrupt memory.

5.5

CVE-2020-8229

Exploit
  • EPSS 0.08%
  • Veröffentlicht 10.08.2020 14:15:13
  • Zuletzt bearbeitet 21.11.2024 05:38:32

A memory leak in the OCUtil.dll library used by Nextcloud Desktop Client 2.6.4 can lead to a DoS against the host system.

7.8

CVE-2020-8224

Exploit
  • EPSS 0.19%
  • Veröffentlicht 10.08.2020 14:15:13
  • Zuletzt bearbeitet 21.11.2024 05:38:32

A code injection in Nextcloud Desktop Client 2.6.4 allowed to load arbitrary code when placing a malicious OpenSSL config into a fixed directory.

6.7

CVE-2020-8140

Exploit
  • EPSS 0.18%
  • Veröffentlicht 20.03.2020 21:15:17
  • Zuletzt bearbeitet 21.11.2024 05:38:22

A code injection in Nextcloud Desktop Client 2.6.2 for macOS allowed to load arbitrary code when starting the client with DYLD_INSERT_LIBRARIES set in the environment.