CVE-2021-32703
Lack of ratelimit on shareinfo endpoint
En resumen
El endpoint shareinfo en Nextcloud Server carece de limitación de velocidad, permitiendo que atacantes adivinen rápidamente tokens de compartición válidos. Esto posibilita el acceso no autorizado a archivos o carpetas compartidas.
Detalle técnico
El endpoint shareinfo no implementa controles de rate limiting (CWE-799), permitiendo que un atacante no autenticado realice enumeración por fuerza bruta de tokens de compartición mediante solicitudes secuenciales rápidas. La enumeración exitosa de tokens otorga acceso a recursos compartidos sin autorización.
Resumen generado y traducido por IA a partir de la descripción oficial.
Nextcloud Server is a Nextcloud package that handles data storage. In versions prior to 19.0.13, 20.011, and 21.0.3, there was a lack of ratelimiting on the shareinfo endpoint. This may have allowed an attacker to enumerate potentially valid share tokens. The issue was fixed in versions 19.0.13, 20.0.11, and 21.0.3. There are no known workarounds.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Productos afectados
nextcloud · security-advisories¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-375p-cxxq-gc9phttps://github.com/nextcloud/server/pull/26945https://hackerone.com/reports/1173684https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BVZS26RDME2DYTKET5AECRIZDFUGR2AZ/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/J63NBVPR2AQCAWRNDOZSGRY5II4WS2CZ/https://security.gentoo.org/glsa/202208-17