NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-52510
Summary

The Nextcloud Desktop Client is a tool to synchronize files from Nextcloud Server with your computer. The Desktop client did not stop with an error but allowed by-passing the signature validation, if a manipulated server sends an empty initial signature. It is recommended that the Nextcloud Desktop client is upgraded to 3.14.2 or later.

Publication Date Nov. 16, 2024, 3:15 a.m.
Registration Date Nov. 16, 2024, 5 a.m.
Last Update Nov. 19, 2024, 2:11 a.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Nextcloud の Nextcloud Desktop Client における証明書検証に関する脆弱性
Title Nextcloud の Nextcloud Desktop Client における証明書検証に関する脆弱性
Summary

Nextcloud の Nextcloud Desktop Client には、証明書検証に関する脆弱性が存在します。

Possible impacts 情報を取得される可能性があります。
Solution

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date Nov. 15, 2024, midnight
Registration Date Aug. 29, 2025, 3:45 p.m.
Last Update Aug. 29, 2025, 3:45 p.m.
Affected System
Nextcloud
Nextcloud Desktop Client 3.0.0 以上 3.14.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年08月29日]   掲載 Aug. 29, 2025, 3:10 p.m.