Veröffentlichung von Schwachstelle in FileCloud

Veröffentlichung von Schwachstelle in FileCloud

Wednesday, June 15, 2022

Andrea Hauser und Ralph Meier haben eine Schwachstelle im Produkt FileCloud gefunden. Diese wurde im Rahmen unseres Responsible Disclosure Prozesses in Zusammenarbeit mit dem Hersteller adressiert und publik gemacht. Fehlerhafte Rechte im Zusammenhang mit NTFS können zu erweiterten Zugriffen führen. Das Vendor-Advisory ist ebenso verfügbar wie ein offizieller CVE-Eintrag als CVE-2022-1958. Der Fehler wurde in Version 21.3.5.18513 behoben.

Links

Tags

You need support in such a project?

Our experts will get in contact with you!