CVE-2020-8118

CWE-918Server-Side Request Forgery (SSRF)6 documents4 sources
Severity
5.0MEDIUM
EPSS
1.3%
top 20.14%
CISA KEV
Not in KEV
Exploit
No known exploits
Affected products
3
Nextcloud Nextcloud ServerNovell Suse Linux Enterprise ServerOpensuse Backports SLE
Timeline
PublishedFeb 4
Latest updateMay 24

Description

An authenticated server-side request forgery in Nextcloud server 16.0.1 allowed to detect local and remote services when adding a new subscription in the calendar application.

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:NExploitability: 3.1 | Impact: 1.4

Affected Packages4 packages

NVDnextcloud/nextcloud_server16.0.016.0.2+1
CVEListV5nextcloud_server16.0.1

🔴Vulnerability Details

2
GHSA
GHSA-gwpm-3v8h-j4wh: An authenticated server-side request forgery in Nextcloud server 162022-05-24
CVEList
CVE-2020-8118: An authenticated server-side request forgery in Nextcloud server 162020-02-04

💬Community

3
Bugzilla
CVE-2019-15613 CVE-2019-15612 CVE-2019-15616 CVE-2019-15617 CVE-2019-15618 CVE-2019-15621 CVE-2019-15623 CVE-2019-15624 CVE-2020-8118 CVE-2020-8119 CVE-2020-8121 CVE-2020-8122 nextcloud: Several CVEs 2020-02-21
Bugzilla
CVE-2019-15612 CVE-2019-15613 CVE-2019-15616 CVE-2019-15617 CVE-2019-15618 CVE-2019-15621 CVE-2019-15623 CVE-2019-15624 CVE-2020-8118 CVE-2020-8119 CVE-2020-8121 CVE-2020-8122 nextcloud: Several CVEs 2020-02-21
Bugzilla
CVE-2019-15612 CVE-2019-15613 CVE-2019-15616 CVE-2019-15617 CVE-2019-15618 CVE-2019-15621 CVE-2019-15623 CVE-2019-15624 CVE-2020-8118 CVE-2020-8119 CVE-2020-8121 CVE-2020-8122 nextcloud: Several CVEs 2020-02-21