One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8368486 |
| Date de publication | 2023-08-10 15:15:09 (vue: 2023-08-10 17:07:07) |
| Titre | CVE-2023-39954 |
| Texte | User_OIDC fournit le backend utilisateur OIDC Connect pour NextCloud, une plate-forme cloud open source.À partir de la version 1.0.0 et avant la version 1.3.3, un attaquant qui a obtenu au moins l'accès en lecture à un instantané de la base de données peut usurrer le serveur NextCloud vers des serveurs liés.User_OIDC 1.3.3 contient un patch.Aucune solution de contournement connue n'est disponible.
user_oidc provides the OIDC connect user backend for Nextcloud, an open-source cloud platform. Starting in version 1.0.0 and prior to version 1.3.3, an attacker that obtained at least read access to a snapshot of the database can impersonate the Nextcloud server towards linked servers. user_oidc 1.3.3 contains a patch. No known workarounds are available. |
| Envoyé | Oui |
| Condensat | 2023 39954 access are attacker available backend can cloud connect contains cve database impersonate known least linked nextcloud obtained oidc open patch platform prior provides read server servers snapshot source starting towards user version workarounds |
| Tags | Cloud |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.