CVE-2019-15612Session Fixation in Server

CWE-384Session Fixation7 documents4 sources
Severity
5.9MEDIUMNVD
EPSS
0.2%
top 60.28%
CISA KEV
Not in KEV
Exploit
No known exploits
Affected products
1
Nextcloud Server
Timeline
PublishedFeb 4
Latest updateMay 24

Description

A bug in Nextcloud Server 15.0.2 causes pending 2FA logins to not be correctly expired when the password of the user is reset.

CVSS vector

CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:NExploitability: 0.7 | Impact: 5.2

Affected Packages2 packages

NVDnextcloud/nextcloud_server13.0.013.0.11+2
CVEListV5nextcloud/nextcloud_server15.0.3

🔴Vulnerability Details

2
GHSA
GHSA-782m-gpwm-4xfq: A bug in Nextcloud Server 152022-05-24
CVEList
CVE-2019-15612: A bug in Nextcloud Server 152020-02-04

💬Community

4
Bugzilla
CVE-2019-15613 CVE-2019-15612 CVE-2019-15616 CVE-2019-15617 CVE-2019-15618 CVE-2019-15621 CVE-2019-15623 CVE-2019-15624 CVE-2020-8118 CVE-2020-8119 CVE-2020-8121 CVE-2020-8122 nextcloud: Several CVEs 2020-02-21
Bugzilla
CVE-2019-15612 CVE-2019-15613 CVE-2019-15616 CVE-2019-15617 CVE-2019-15618 CVE-2019-15621 CVE-2019-15623 CVE-2019-15624 CVE-2020-8118 CVE-2020-8119 CVE-2020-8121 CVE-2020-8122 nextcloud: Several CVEs 2020-02-21
Bugzilla
CVE-2019-15612 CVE-2019-15613 CVE-2019-15616 CVE-2019-15617 CVE-2019-15618 CVE-2019-15621 CVE-2019-15623 CVE-2019-15624 CVE-2020-8118 CVE-2020-8119 CVE-2020-8121 CVE-2020-8122 nextcloud: Several CVEs 2020-02-21
Bugzilla
CVE-2019-10900 wireshark: Rbm dissector infinite loop (wnpa-sec-2019-13)2019-04-09
CVE-2019-15612 — Session Fixation in Nextcloud Server | cvebase