CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-31131

Nextcloud mail is a Mail app for the Nextcloud home server product. Versions of Nextcloud mail prior to 1.12.2 were found to be missing user account ownership checks when performing tasks related to mail attachments. Attachments may have been exposed to incorrect system users. It is recommended that the Nextcloud Mail app is upgraded to 1.12.2. There are no known workarounds for this issue. ### Workarounds No workaround available ### References * [Pull request](https://github.com/nextcloud/mail/pull/6600) * [HackerOne](https://hackerone.com/reports/1579820) ### For more information If you have any questions or comments about this advisory: * Create a post in [nextcloud/security-advisories](https://github.com/nextcloud/security-advisories/discussions) * Customers: Open a support ticket at [support.nextcloud.com](https://support.nextcloud.com)

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 25.3%

CVSS Severity

CVSS v3 Score 5.4

CVSS v2 Score 4.0

References

Products affected by CVE-2022-31131

Nextcloud » Nextcloud Mail » Version: 0.1.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.1.0
Nextcloud » Nextcloud Mail » Version: 0.1.3

cpe:2.3:a:nextcloud:nextcloud_mail:0.1.3
Nextcloud » Nextcloud Mail » Version: 0.10.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.10.0
Nextcloud » Nextcloud Mail » Version: 0.11.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.11.0
Nextcloud » Nextcloud Mail » Version: 0.11.1

cpe:2.3:a:nextcloud:nextcloud_mail:0.11.1
Nextcloud » Nextcloud Mail » Version: 0.12.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.12.0
Nextcloud » Nextcloud Mail » Version: 0.13.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.13.0
Nextcloud » Nextcloud Mail » Version: 0.14.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.14.0
Nextcloud » Nextcloud Mail » Version: 0.15.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.15.0
Nextcloud » Nextcloud Mail » Version: 0.15.1

cpe:2.3:a:nextcloud:nextcloud_mail:0.15.1
Nextcloud » Nextcloud Mail » Version: 0.15.2

cpe:2.3:a:nextcloud:nextcloud_mail:0.15.2
Nextcloud » Nextcloud Mail » Version: 0.15.3

cpe:2.3:a:nextcloud:nextcloud_mail:0.15.3
Nextcloud » Nextcloud Mail » Version: 0.15.4

cpe:2.3:a:nextcloud:nextcloud_mail:0.15.4
Nextcloud » Nextcloud Mail » Version: 0.15.5

cpe:2.3:a:nextcloud:nextcloud_mail:0.15.5
Nextcloud » Nextcloud Mail » Version: 0.16.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.16.0
Nextcloud » Nextcloud Mail » Version: 0.17.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.17.0
Nextcloud » Nextcloud Mail » Version: 0.18.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.18.0
Nextcloud » Nextcloud Mail » Version: 0.18.1

cpe:2.3:a:nextcloud:nextcloud_mail:0.18.1
Nextcloud » Nextcloud Mail » Version: 0.19.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.19.0
Nextcloud » Nextcloud Mail » Version: 0.19.1

cpe:2.3:a:nextcloud:nextcloud_mail:0.19.1
Nextcloud » Nextcloud Mail » Version: 0.2.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.2.0
Nextcloud » Nextcloud Mail » Version: 0.2.1

cpe:2.3:a:nextcloud:nextcloud_mail:0.2.1
Nextcloud » Nextcloud Mail » Version: 0.20.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.20.0
Nextcloud » Nextcloud Mail » Version: 0.20.1

cpe:2.3:a:nextcloud:nextcloud_mail:0.20.1
Nextcloud » Nextcloud Mail » Version: 0.20.2

cpe:2.3:a:nextcloud:nextcloud_mail:0.20.2
Nextcloud » Nextcloud Mail » Version: 0.20.3

cpe:2.3:a:nextcloud:nextcloud_mail:0.20.3
Nextcloud » Nextcloud Mail » Version: 0.21.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.21.0
Nextcloud » Nextcloud Mail » Version: 0.21.1

cpe:2.3:a:nextcloud:nextcloud_mail:0.21.1
Nextcloud » Nextcloud Mail » Version: 0.3.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.3.0
Nextcloud » Nextcloud Mail » Version: 0.4.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.4.0
Nextcloud » Nextcloud Mail » Version: 0.4.1

cpe:2.3:a:nextcloud:nextcloud_mail:0.4.1
Nextcloud » Nextcloud Mail » Version: 0.4.2

cpe:2.3:a:nextcloud:nextcloud_mail:0.4.2
Nextcloud » Nextcloud Mail » Version: 0.4.3

cpe:2.3:a:nextcloud:nextcloud_mail:0.4.3
Nextcloud » Nextcloud Mail » Version: 0.4.4

cpe:2.3:a:nextcloud:nextcloud_mail:0.4.4
Nextcloud » Nextcloud Mail » Version: 0.5.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.5.0
Nextcloud » Nextcloud Mail » Version: 0.5.1

cpe:2.3:a:nextcloud:nextcloud_mail:0.5.1
Nextcloud » Nextcloud Mail » Version: 0.5.2

cpe:2.3:a:nextcloud:nextcloud_mail:0.5.2
Nextcloud » Nextcloud Mail » Version: 0.5.3

cpe:2.3:a:nextcloud:nextcloud_mail:0.5.3
Nextcloud » Nextcloud Mail » Version: 0.6.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.6.0
Nextcloud » Nextcloud Mail » Version: 0.6.1

cpe:2.3:a:nextcloud:nextcloud_mail:0.6.1
Nextcloud » Nextcloud Mail » Version: 0.6.2

cpe:2.3:a:nextcloud:nextcloud_mail:0.6.2
Nextcloud » Nextcloud Mail » Version: 0.6.3

cpe:2.3:a:nextcloud:nextcloud_mail:0.6.3
Nextcloud » Nextcloud Mail » Version: 0.6.4

cpe:2.3:a:nextcloud:nextcloud_mail:0.6.4
Nextcloud » Nextcloud Mail » Version: 0.7.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.7.0
Nextcloud » Nextcloud Mail » Version: 0.7.1

cpe:2.3:a:nextcloud:nextcloud_mail:0.7.1
Nextcloud » Nextcloud Mail » Version: 0.7.10

cpe:2.3:a:nextcloud:nextcloud_mail:0.7.10
Nextcloud » Nextcloud Mail » Version: 0.7.2

cpe:2.3:a:nextcloud:nextcloud_mail:0.7.2
Nextcloud » Nextcloud Mail » Version: 0.7.3

cpe:2.3:a:nextcloud:nextcloud_mail:0.7.3
Nextcloud » Nextcloud Mail » Version: 0.7.4

cpe:2.3:a:nextcloud:nextcloud_mail:0.7.4
Nextcloud » Nextcloud Mail » Version: 0.7.5

cpe:2.3:a:nextcloud:nextcloud_mail:0.7.5
Nextcloud » Nextcloud Mail » Version: 0.7.6

cpe:2.3:a:nextcloud:nextcloud_mail:0.7.6
Nextcloud » Nextcloud Mail » Version: 0.7.7

cpe:2.3:a:nextcloud:nextcloud_mail:0.7.7
Nextcloud » Nextcloud Mail » Version: 0.7.8

cpe:2.3:a:nextcloud:nextcloud_mail:0.7.8
Nextcloud » Nextcloud Mail » Version: 0.7.9

cpe:2.3:a:nextcloud:nextcloud_mail:0.7.9
Nextcloud » Nextcloud Mail » Version: 0.8.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.8.0
Nextcloud » Nextcloud Mail » Version: 0.8.1

cpe:2.3:a:nextcloud:nextcloud_mail:0.8.1
Nextcloud » Nextcloud Mail » Version: 0.8.2

cpe:2.3:a:nextcloud:nextcloud_mail:0.8.2
Nextcloud » Nextcloud Mail » Version: 0.8.3

cpe:2.3:a:nextcloud:nextcloud_mail:0.8.3
Nextcloud » Nextcloud Mail » Version: 0.9.0

cpe:2.3:a:nextcloud:nextcloud_mail:0.9.0
Nextcloud » Nextcloud Mail » Version: 1.0.0

cpe:2.3:a:nextcloud:nextcloud_mail:1.0.0
Nextcloud » Nextcloud Mail » Version: 1.1.0

cpe:2.3:a:nextcloud:nextcloud_mail:1.1.0
Nextcloud » Nextcloud Mail » Version: 1.1.1

cpe:2.3:a:nextcloud:nextcloud_mail:1.1.1
Nextcloud » Nextcloud Mail » Version: 1.1.2

cpe:2.3:a:nextcloud:nextcloud_mail:1.1.2
Nextcloud » Nextcloud Mail » Version: 1.1.3

cpe:2.3:a:nextcloud:nextcloud_mail:1.1.3
Nextcloud » Nextcloud Mail » Version: 1.1.4

cpe:2.3:a:nextcloud:nextcloud_mail:1.1.4
Nextcloud » Nextcloud Mail » Version: 1.10.0

cpe:2.3:a:nextcloud:nextcloud_mail:1.10.0
Nextcloud » Nextcloud Mail » Version: 1.10.1

cpe:2.3:a:nextcloud:nextcloud_mail:1.10.1
Nextcloud » Nextcloud Mail » Version: 1.10.2

cpe:2.3:a:nextcloud:nextcloud_mail:1.10.2
Nextcloud » Nextcloud Mail » Version: 1.10.3

cpe:2.3:a:nextcloud:nextcloud_mail:1.10.3
Nextcloud » Nextcloud Mail » Version: 1.10.5

cpe:2.3:a:nextcloud:nextcloud_mail:1.10.5
Nextcloud » Nextcloud Mail » Version: 1.11.0

cpe:2.3:a:nextcloud:nextcloud_mail:1.11.0
Nextcloud » Nextcloud Mail » Version: 1.11.1

cpe:2.3:a:nextcloud:nextcloud_mail:1.11.1
Nextcloud » Nextcloud Mail » Version: 1.11.2

cpe:2.3:a:nextcloud:nextcloud_mail:1.11.2
Nextcloud » Nextcloud Mail » Version: 1.11.3

cpe:2.3:a:nextcloud:nextcloud_mail:1.11.3
Nextcloud » Nextcloud Mail » Version: 1.11.4

cpe:2.3:a:nextcloud:nextcloud_mail:1.11.4
Nextcloud » Nextcloud Mail » Version: 1.11.5

cpe:2.3:a:nextcloud:nextcloud_mail:1.11.5
Nextcloud » Nextcloud Mail » Version: 1.11.6

cpe:2.3:a:nextcloud:nextcloud_mail:1.11.6
Nextcloud » Nextcloud Mail » Version: 1.11.7

cpe:2.3:a:nextcloud:nextcloud_mail:1.11.7
Nextcloud » Nextcloud Mail » Version: 1.12.0

cpe:2.3:a:nextcloud:nextcloud_mail:1.12.0
Nextcloud » Nextcloud Mail » Version: 1.12.1

cpe:2.3:a:nextcloud:nextcloud_mail:1.12.1
Nextcloud » Nextcloud Mail » Version: 1.3.0

cpe:2.3:a:nextcloud:nextcloud_mail:1.3.0
Nextcloud » Nextcloud Mail » Version: 1.3.1

cpe:2.3:a:nextcloud:nextcloud_mail:1.3.1
Nextcloud » Nextcloud Mail » Version: 1.3.2

cpe:2.3:a:nextcloud:nextcloud_mail:1.3.2
Nextcloud » Nextcloud Mail » Version: 1.3.3

cpe:2.3:a:nextcloud:nextcloud_mail:1.3.3
Nextcloud » Nextcloud Mail » Version: 1.3.4

cpe:2.3:a:nextcloud:nextcloud_mail:1.3.4
Nextcloud » Nextcloud Mail » Version: 1.3.5

cpe:2.3:a:nextcloud:nextcloud_mail:1.3.5
Nextcloud » Nextcloud Mail » Version: 1.3.6

cpe:2.3:a:nextcloud:nextcloud_mail:1.3.6
Nextcloud » Nextcloud Mail » Version: 1.4.0

cpe:2.3:a:nextcloud:nextcloud_mail:1.4.0
Nextcloud » Nextcloud Mail » Version: 1.4.1

cpe:2.3:a:nextcloud:nextcloud_mail:1.4.1
Nextcloud » Nextcloud Mail » Version: 1.4.2

cpe:2.3:a:nextcloud:nextcloud_mail:1.4.2
Nextcloud » Nextcloud Mail » Version: 1.4.3

cpe:2.3:a:nextcloud:nextcloud_mail:1.4.3
Nextcloud » Nextcloud Mail » Version: 1.5.5

cpe:2.3:a:nextcloud:nextcloud_mail:1.5.5
Nextcloud » Nextcloud Mail » Version: 1.6.0

cpe:2.3:a:nextcloud:nextcloud_mail:1.6.0
Nextcloud » Nextcloud Mail » Version: 1.6.1

cpe:2.3:a:nextcloud:nextcloud_mail:1.6.1
Nextcloud » Nextcloud Mail » Version: 1.6.2

cpe:2.3:a:nextcloud:nextcloud_mail:1.6.2
Nextcloud » Nextcloud Mail » Version: 1.6.3

cpe:2.3:a:nextcloud:nextcloud_mail:1.6.3
Nextcloud » Nextcloud Mail » Version: 1.7.0

cpe:2.3:a:nextcloud:nextcloud_mail:1.7.0
Nextcloud » Nextcloud Mail » Version: 1.7.1

cpe:2.3:a:nextcloud:nextcloud_mail:1.7.1
Nextcloud » Nextcloud Mail » Version: 1.7.2

cpe:2.3:a:nextcloud:nextcloud_mail:1.7.2
Nextcloud » Nextcloud Mail » Version: 1.8.0

cpe:2.3:a:nextcloud:nextcloud_mail:1.8.0
Nextcloud » Nextcloud Mail » Version: 1.8.1

cpe:2.3:a:nextcloud:nextcloud_mail:1.8.1
Nextcloud » Nextcloud Mail » Version: 1.8.2

cpe:2.3:a:nextcloud:nextcloud_mail:1.8.2
Nextcloud » Nextcloud Mail » Version: 1.8.3

cpe:2.3:a:nextcloud:nextcloud_mail:1.8.3
Nextcloud » Nextcloud Mail » Version: 1.9.0

cpe:2.3:a:nextcloud:nextcloud_mail:1.9.0
Nextcloud » Nextcloud Mail » Version: 1.9.1

cpe:2.3:a:nextcloud:nextcloud_mail:1.9.1
Nextcloud » Nextcloud Mail » Version: 1.9.2

cpe:2.3:a:nextcloud:nextcloud_mail:1.9.2
Nextcloud » Nextcloud Mail » Version: 1.9.3

cpe:2.3:a:nextcloud:nextcloud_mail:1.9.3
Nextcloud » Nextcloud Mail » Version: 1.9.4

cpe:2.3:a:nextcloud:nextcloud_mail:1.9.4
Nextcloud » Nextcloud Mail » Version: 1.9.5

cpe:2.3:a:nextcloud:nextcloud_mail:1.9.5
Nextcloud » Nextcloud Mail » Version: 1.9.6

cpe:2.3:a:nextcloud:nextcloud_mail:1.9.6

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-31131

Products

Pricing

Contact Us