Owncloud Desktop Client
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
8.4
Макс. EPSS
0.02749
Распределение по критичности
Критический
0
Высокий
3
Средний
1
Низкий
1
Затронутые диапазоны версий
< 2.7< 2.9.2≤ 1.8.1≤ 2.0.0≤ 2.2.2
Также сопоставлено как (исходные строки): owncloud_desktop_client,qt
Топ уязвимостей
CVE-2016-7102ownCloud Desktop до версии 2.2.3 позволяет локальным пользователям выполнять произвольный код и, возможно, получать привилегии через троянскую библиотеку в "специальном пути" на диске C:.
CVE-2021-44537ownCloud owncloud/client до версии 2.9.2 допускает внедрение ресурсов сервером в настольный клиент через URL-адрес, что приводит к удаленному выполнению кода.
CVE-2020-28646ownCloud owncloud/client до версии 2.7 допускает внедрение DLL. Настольный клиент загружал плагины разработки из определенных каталогов, когда они присутствовали.
CVE-2015-7298ownCloud Desktop Client до версии 2.0.1, при компиляции с Qt release после 5.3.x, не вызывает QNetworkReply::ignoreSslErrors со списком ошибок, которые следует игнорировать, что облегчает удаленным злоумышленникам проведение атак "человек посередине" (MITM) путем использования сервера, использующего самоподписанный сертификат. ПРИМЕЧАНИЕ: эта уязвимость существует из-за частичной регрессии CVE-2015-4456.
CVE-2015-4456ownCloud Desktop Client до версии 1.8.2 не вызывает QNetworkReply::ignoreSslErrors со списком ошибок, которые следует игнорировать, что позволяет злоумышленникам, находящимся посередине, обходить решение пользователя о недоверии сертификату и получать конфиденциальную информацию, используя самоподписанный сертификат и подключение к серверу, использующему свой собственный самоподписанный сертификат.