One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8324724 |
| Date de publication | 2023-04-04 13:15:09 (vue: 2023-04-04 15:06:56) |
| Titre | CVE-2023-29000 |
| Texte | Le client de bureau NextCloud est un outil pour synchroniser les fichiers à partir du serveur NextCloud.En commençant par la version 3.0.0 et avant la version 3.7.0, en espérant que le serveur renvoie un certificat qui appartient à la clé de la clé de l'utilisateur, un serveur malveillant pourrait amener le client de bureau à crypter des fichiers avec une clé connue de l'attaquant.Ce problème est résolu dans NextCloud Desktop 3.7.0.Aucune solution de contournement connue n'est disponible.
The Nextcloud Desktop Client is a tool to synchronize files from Nextcloud Server. Starting with version 3.0.0 and prior to version 3.7.0, by trusting that the server will return a certificate that belongs to the keypair of the user, a malicious server could get the desktop client to encrypt files with a key known to the attacker. This issue is fixed in Nextcloud Desktop 3.7.0. No known workarounds are available. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 29000 are attacker available belongs certificate client could cve desktop encrypt files fixed from get issue key keypair known malicious nextcloud prior return server starting synchronize tool trusting user version will workarounds |
| Tags | Tool |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.