CVE-2020-8121Improper Access Control in Server

CWE-284Improper Access ControlCWE-668Resource Exposure6 documents4 sources
Severity
8.1HIGHNVD
EPSS
0.4%
top 36.90%
CISA KEV
Not in KEV
Exploit
No known exploits
Affected products
1
Nextcloud Server
Timeline
PublishedFeb 4
Latest updateMay 24

Description

A bug in Nextcloud Server 14.0.4 could expose more data in reshared link shares than intended by the sharer.

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:NExploitability: 2.8 | Impact: 5.2

Affected Packages2 packages

NVDnextcloud/nextcloud_server14.0.014.0.5+2
CVEListV5nextcloud/nextcloud_server14.0.4

🔴Vulnerability Details

2
GHSA
GHSA-63cq-5v5v-47mp: A bug in Nextcloud Server 142022-05-24
CVEList
CVE-2020-8121: A bug in Nextcloud Server 142020-02-04

💬Community

3
Bugzilla
CVE-2019-15613 CVE-2019-15612 CVE-2019-15616 CVE-2019-15617 CVE-2019-15618 CVE-2019-15621 CVE-2019-15623 CVE-2019-15624 CVE-2020-8118 CVE-2020-8119 CVE-2020-8121 CVE-2020-8122 nextcloud: Several CVEs 2020-02-21
Bugzilla
CVE-2019-15612 CVE-2019-15613 CVE-2019-15616 CVE-2019-15617 CVE-2019-15618 CVE-2019-15621 CVE-2019-15623 CVE-2019-15624 CVE-2020-8118 CVE-2020-8119 CVE-2020-8121 CVE-2020-8122 nextcloud: Several CVEs 2020-02-21
Bugzilla
CVE-2019-15612 CVE-2019-15613 CVE-2019-15616 CVE-2019-15617 CVE-2019-15618 CVE-2019-15621 CVE-2019-15623 CVE-2019-15624 CVE-2020-8118 CVE-2020-8119 CVE-2020-8121 CVE-2020-8122 nextcloud: Several CVEs 2020-02-21
CVE-2020-8121 — Improper Access Control in Server | cvebase