CVE-2021-40537 · Vexday

CVE-2021-40537

EPSS 0.7%

Server Side Request Forgery (SSRF) vulnerability exists in owncloud/user_ldap < 0.15.4 in the settings of the user_ldap app. Administration role is necessary for exploitation.

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://owncloud.com/security-advisories/cve-2021-40537/