Vigilance.fr - Nextcloud : traversée de répertoire via Folder::getFullPath(), analysé le 04/04/2023
juin 2023 par Vigilance.fr
Un attaquant peut traverser les répertoires de Nextcloud, via Folder::getFullPath(), afin de modifier un fichier situé hors de la racine du service.