Vigilance.fr - Nextcloud : traversée de répertoire via Folder::getFullPath(), analysé le 04/04/2023
juin 2023 par Vigilance.fr
Un attaquant peut traverser les répertoires de Nextcloud, via Folder::getFullPath(), afin de modifier un fichier situé hors de la racine du service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Nextcloud-traversee-de-repertoire-via-Folder-getFullPath-40946