VULHUB ™

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud Android Client在3.16.1之前版本存在信任管理问题漏洞，该漏洞源于Nextcloud Android客户端跳过了一个涉及客户端检查私钥是否属于之前下载的公共证书的步骤。如果Nextcloud实例提供了一个恶意公钥，那么数据将为此密钥进行加密，从而可以被恶意参与者访问。攻击者可利用该漏洞获取敏感信息。

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud Android Client在3.16.1之前版本存在信任管理问题漏洞，该漏洞源于Nextcloud Android客户端跳过了一个涉及客户端检查私钥是否属于之前下载的公共证书的步骤。如果Nextcloud实例提供了一个恶意公钥，那么数据将为此密钥进行加密，从而可以被恶意参与者访问。攻击者可利用该漏洞获取敏感信息。