CVE-2021-32703
Lack of ratelimit on shareinfo endpoint
Em resumo
O endpoint shareinfo do Nextcloud Server não possui limitação de taxa de requisições, permitindo que atacantes adivinhem rapidamente tokens de compartilhamento válidos. Isso pode levar ao acesso não autorizado a arquivos ou pastas compartilhadas.
Detalhe técnico
O endpoint shareinfo carece de controle de rate limiting (CWE-799), permitindo que um atacante não autenticado execute enumeração de força bruta de tokens de compartilhamento através de requisições sequenciais rápidas. A enumeração bem-sucedida de tokens concede acesso a recursos compartilhados sem autorização.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Nextcloud Server is a Nextcloud package that handles data storage. In versions prior to 19.0.13, 20.011, and 21.0.3, there was a lack of ratelimiting on the shareinfo endpoint. This may have allowed an attacker to enumerate potentially valid share tokens. The issue was fixed in versions 19.0.13, 20.0.11, and 21.0.3. There are no known workarounds.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
nextcloud · security-advisoriesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-375p-cxxq-gc9phttps://github.com/nextcloud/server/pull/26945https://hackerone.com/reports/1173684https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BVZS26RDME2DYTKET5AECRIZDFUGR2AZ/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/J63NBVPR2AQCAWRNDOZSGRY5II4WS2CZ/https://security.gentoo.org/glsa/202208-17