CVE-2019-15617Improper Authentication in Server

CWE-287Improper Authentication7 documents4 sources
Severity
5.4MEDIUMNVD
EPSS
0.1%
top 71.08%
CISA KEV
Not in KEV
Exploit
No known exploits
Affected products
1
Nextcloud Server
Timeline
PublishedFeb 4
Latest updateMay 24

Description

A missing check in Nextcloud Server 17.0.0 allowed an attacker to set up a new second factor when trying to login.

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:NExploitability: 2.8 | Impact: 2.5

Affected Packages2 packages

CVEListV5nextcloud/nextcloud_server17.0.1

🔴Vulnerability Details

2
GHSA
GHSA-mr7g-84h2-qmm4: A missing check in Nextcloud Server 172022-05-24
CVEList
CVE-2019-15617: A missing check in Nextcloud Server 172020-02-04

💬Community

4
Bugzilla
CVE-2019-15613 CVE-2019-15612 CVE-2019-15616 CVE-2019-15617 CVE-2019-15618 CVE-2019-15621 CVE-2019-15623 CVE-2019-15624 CVE-2020-8118 CVE-2020-8119 CVE-2020-8121 CVE-2020-8122 nextcloud: Several CVEs 2020-02-21
Bugzilla
CVE-2019-15612 CVE-2019-15613 CVE-2019-15616 CVE-2019-15617 CVE-2019-15618 CVE-2019-15621 CVE-2019-15623 CVE-2019-15624 CVE-2020-8118 CVE-2020-8119 CVE-2020-8121 CVE-2020-8122 nextcloud: Several CVEs 2020-02-21
Bugzilla
CVE-2019-15612 CVE-2019-15613 CVE-2019-15616 CVE-2019-15617 CVE-2019-15618 CVE-2019-15621 CVE-2019-15623 CVE-2019-15624 CVE-2020-8118 CVE-2020-8119 CVE-2020-8121 CVE-2020-8122 nextcloud: Several CVEs 2020-02-21
Bugzilla
CVE-2019-10896 wireshark: DOF dissector crash (wnpa-sec-2019-15)2019-04-09
CVE-2019-15617 — Improper Authentication in Server | cvebase