CVE-2021-37628— Nextcloud 信息泄露漏洞

CVSS 7.5 · High EPSS 0.36% · P58 更新日 2026-02-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-37628の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

File Drop can be bypassed using Richdocuments app in nextcloud

ソース: NVD (National Vulnerability Database)

脆弱性説明

Nextcloud Richdocuments is an open source collaborative office suite. In affected versions the File Drop features ("Upload Only" public link shares in Nextcloud) can be bypassed using the Nextcloud Richdocuments app. An attacker was able to read arbitrary files in such a share. It is recommended that the Nextcloud Richdocuments is upgraded to 3.8.4 or 4.2.1. If upgrading is not possible then it is recommended to disable the Richdocuments application.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

通过用户控制密钥绕过授权机制

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Nextcloud 信息泄露漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud Richdocuments存在信息泄露漏洞，该漏洞源于在受影响的版本中，Richdocuments OCS端点没有速率限制。这可能允许攻击者可利用该漏洞枚举潜在的有效共享令牌。建议将Nextcloud Richdocuments应用升级到3.8.4或4.2.1来解决。对于无法升级的用户，建议禁用Richdocuments应用程序。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
nextcloud	security-advisories	< 3.8.4	-

II. CVE-2021-37628の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-37628のインテリジェンス情報

请登录查看更多情报信息。

https://hackerone.com/reports/1253403x_refsource_MISC
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pxhh-954f-8w7wx_refsource_CONFIRM
https://github.com/nextcloud/richdocuments/pull/1664x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-37628

Same Patch Batch · nextcloud · 2021-09-07 · 9 CVEs total

CVE-2021-32802	9.3 CRITICAL	Preview generation used third-party library not suited for user-generated content in Nextc
CVE-2021-32800	8.1 HIGH	Bypass of Two Factor Authentication in Nextcloud server
CVE-2021-37630	6.5 MEDIUM	Secret Circle can be joined without approval in Nextcloud Circles
CVE-2021-37631	6.5 MEDIUM	Circle can be accessed by non-Circle members in Nextcloud Deck
CVE-2021-32782	5.8 MEDIUM	Cross-Site Scripting in Nextcloud Circles
CVE-2021-32801	5.5 MEDIUM	Exceptions may have logged Encryption-at-Rest key content in Nextcloud server
CVE-2021-32766	5.3 MEDIUM	Nextcloud Text app can disclose existence of folders in "File Drop" link share
CVE-2021-37629	5.3 MEDIUM	Lack of ratelimit on Richdocuments OCS endpoint in nextcloud

IV. 関連脆弱性

同じ製品: security-advisories

同じベンダー: nextcloud

同じ弱点: CWE-639

V. CVE-2021-37628へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2021-37628— Nextcloud 信息泄露漏洞

I. CVE-2021-37628の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-37628の公開POC

III. CVE-2021-37628のインテリジェンス情報

Same Patch Batch · nextcloud · 2021-09-07 · 9 CVEs total

IV. 関連脆弱性

V. CVE-2021-37628へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2021-37628— Nextcloud 信息泄露漏洞

I. CVE-2021-37628の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-37628の公開POC

III. CVE-2021-37628のインテリジェンス情報

Same Patch Batch · nextcloud · 2021-09-07 · 9 CVEs total

IV. 関連脆弱性

V. CVE-2021-37628へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！