从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Mail app does not respect download permissions in shares - 发布者:nickvergessen - 漏洞编号:GHSA-pwpp-fvcr-w862 - 发布日期:昨天 2. 漏洞影响: - 受影响的版本:>= 2.2.0, >= 3.6.0, >= 3.7.0 - 已修复的版本:2.2.10, 3.6.2, 3.7.2 3. 漏洞严重性: - 严重性等级:Low - CVSS v3 base metrics: - Attack vector:Network - Attack complexity:Low - Privileges required:Low - User interaction:Required - Scope:Unchanged - Confidentiality:Low - Integrity:None - Availability:None 4. 漏洞描述: - Nextcloud mail app允许用户在没有下载权限的情况下发送共享文件作为附件。这使得用户可以在他们的邮件客户端下载这些文件。 5. 修复建议: - 建议升级到2.2.10、3.6.2或3.7.2版本。 6. 工作绕过: - 禁用app邮件。 7. 参考链接: - HackerOne - PullRequest 8. 更多信息: - 可以在nextcloud/security-advisories创建帖子或通过portal.nextcloud.com打开支持票。 这些信息可以帮助用户了解漏洞的详细情况、受影响的范围以及如何修复或绕过漏洞。