One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8324723 |
| Date de publication | 2023-04-04 13:15:09 (vue: 2023-04-04 15:06:56) |
| Titre | CVE-2023-28999 |
| Texte | NextCloud est une plate-forme de productivité open source.Dans NextCloud Desktop Client 3.0.0 jusqu'à 3.8.0, NextCloud Android App 3.13.0 jusqu'au 3.25.0 et NextCloud iOS App 3.0.5 jusqu'à 4.8.0, un administrateur de serveur malveillant peut accéder complet à un bout à boutdossier chiffré.Ils peuvent décrypter des fichiers, récupérer la structure du dossier et ajouter de nouveaux fichiers.?Ce problème est résolu dans NextCloud Desktop 3.8.0, NextCloud Android 3.25.0 et NextCloud iOS 4.8.0.Aucune solution de contournement connue n'est disponible.
Nextcloud is an open-source productivity platform. In Nextcloud Desktop client 3.0.0 until 3.8.0, Nextcloud Android app 3.13.0 until 3.25.0, and Nextcloud iOS app 3.0.5 until 4.8.0, a malicious server administrator can gain full access to an end-to-end encrypted folder. They can decrypt files, recover the folder structure and add new files.? This issue is fixed in Nextcloud Desktop 3.8.0, Nextcloud Android 3.25.0, and Nextcloud iOS 4.8.0. No known workarounds are available. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 28999 access add administrator android app are available can client cve decrypt desktop encrypted end files fixed folder full gain ios issue known malicious new nextcloud open platform productivity recover server source structure until workarounds |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.