| Title | ownCloud の連絡先アプリケーションにおける任意の連絡先をダウンロードされる脆弱性 |
|---|---|
| Summary | ownCloud の連絡先アプリケーション (contacts application) は、連絡先の所有権を適切にチェックしないため、任意の連絡先をダウンロードされる脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、任意の連絡先をダウンロードされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 12, 2013, midnight |
| Registration Date | March 19, 2014, 1:45 p.m. |
| Last Update | March 19, 2014, 1:45 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:P/I:N/A:N |
| ownCloud |
| ownCloud 4.5.10 未満 |
| ownCloud 5.0.5 未満の 5.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年03月19日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The contacts application in ownCloud before 4.5.10 and 5.x before 5.0.5 does not properly check the ownership of contacts, which allows remote authenticated users to download arbitrary contacts via unspecified vectors. |
|---|---|
| Publication Date | March 15, 2014, 1:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:37 p.m. |
| Last Update | Nov. 21, 2024, 10:50 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:owncloud:owncloud:5.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:owncloud:owncloud:5.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:owncloud:owncloud:4.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:owncloud:owncloud:4.5.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:* | 4.5.9 | ||||
| cpe:2.3:a:owncloud:owncloud:5.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:owncloud:owncloud:5.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:owncloud:owncloud:4.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:owncloud:owncloud:5.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:owncloud:owncloud:4.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:owncloud:owncloud:4.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:owncloud:owncloud:4.5.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:owncloud:owncloud:4.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:owncloud:owncloud:4.5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:owncloud:owncloud:4.5.6:*:*:*:*:*:*:* | |||||