Vulnerability Details CVE-2021-22905
Nextcloud Android App (com.nextcloud.client) before v3.16.0 is vulnerable to information disclosure due to searches for sharees being performed by default on the lookup server instead of only using the local Nextcloud server unless a global search has been explicitly chosen by the user.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 56.8%
CVSS Severity
CVSS v3 Score 6.5
CVSS v2 Score 4.3
References
Products affected by CVE-2021-22905
-
cpe:2.3:a:nextcloud:nextcloud:1.0.0
-
cpe:2.3:a:nextcloud:nextcloud:1.0.1
-
cpe:2.3:a:nextcloud:nextcloud:1.1.0
-
cpe:2.3:a:nextcloud:nextcloud:1.2.0
-
cpe:2.3:a:nextcloud:nextcloud:1.3.0
-
cpe:2.3:a:nextcloud:nextcloud:1.3.1
-
cpe:2.3:a:nextcloud:nextcloud:1.4.0
-
cpe:2.3:a:nextcloud:nextcloud:1.4.1
-
cpe:2.3:a:nextcloud:nextcloud:1.4.2
-
cpe:2.3:a:nextcloud:nextcloud:1.4.3
-
cpe:2.3:a:nextcloud:nextcloud:2.0.0
-
cpe:2.3:a:nextcloud:nextcloud:2.0.1
-
cpe:2.3:a:nextcloud:nextcloud:3.0.0
-
cpe:2.3:a:nextcloud:nextcloud:3.0.1
-
cpe:2.3:a:nextcloud:nextcloud:3.0.2
-
cpe:2.3:a:nextcloud:nextcloud:3.0.3
-
cpe:2.3:a:nextcloud:nextcloud:3.1.0
-
cpe:2.3:a:nextcloud:nextcloud:3.10.0
-
cpe:2.3:a:nextcloud:nextcloud:3.15.1
-
cpe:2.3:a:nextcloud:nextcloud:3.2.0
-
cpe:2.3:a:nextcloud:nextcloud:3.2.1
-
cpe:2.3:a:nextcloud:nextcloud:3.2.2
-
cpe:2.3:a:nextcloud:nextcloud:3.2.3
-
cpe:2.3:a:nextcloud:nextcloud:3.2.4
-
cpe:2.3:a:nextcloud:nextcloud:3.3.0
-
cpe:2.3:a:nextcloud:nextcloud:3.3.1
-
cpe:2.3:a:nextcloud:nextcloud:3.3.2
-
cpe:2.3:a:nextcloud:nextcloud:3.4.0
-
cpe:2.3:a:nextcloud:nextcloud:3.4.1
-
cpe:2.3:a:nextcloud:nextcloud:3.4.2
-
cpe:2.3:a:nextcloud:nextcloud:3.5.0
-
cpe:2.3:a:nextcloud:nextcloud:3.5.1
-
cpe:2.3:a:nextcloud:nextcloud:3.6.0
-
cpe:2.3:a:nextcloud:nextcloud:3.6.1
-
cpe:2.3:a:nextcloud:nextcloud:3.6.2
-
cpe:2.3:a:nextcloud:nextcloud:3.7.0
-
cpe:2.3:a:nextcloud:nextcloud:3.7.1
-
cpe:2.3:a:nextcloud:nextcloud:3.9.0
-
cpe:2.3:a:nextcloud:nextcloud:3.9.1
-
cpe:2.3:a:nextcloud:nextcloud:3.9.2