关键信息 1. 漏洞描述: - 标题: Mail auto configurator can be tricked into sending account information to wrong servers - 报告人: shushangw - 报告时间: May 16, 2024, 3:38am UTC 2. 漏洞详情: - 漏洞类型: Information Disclosure (信息泄露) - 严重性: High (8.9) - 漏洞编号: CVE-2024-52508 - 奖励: $100 3. 报告状态: - 状态: Resolved (已解决) - 披露时间: November 15, 2024, 1:11pm UTC 4. 参与人员: - 报告人: shushangw - Nextcloud Staff: nickvergessen, anna_larch 5. 时间线: - 提交报告: May 16, 2024, 3:38am UTC - 状态变更: May 16, 2024, 4:32am UTC (Triaged) - 奖励发放: October 25, 2024, 8:19am UTC 6. 相关链接: - GitHub安全公告: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vmhx-hwpq-q6mc - 漏洞编号: CVE-2024-52508 总结 这个漏洞报告描述了一个邮件自动配置器可以被欺骗,将账户信息发送到错误的服务器的问题。漏洞被标记为高严重性,并且已经通过奖励机制得到了解决。报告人和Nextcloud的工作人员参与了漏洞的处理过程。