CVE-2019-5454

SQL Injection in the Nextcloud Android app prior to version 3.0.0 allows to destroy a local cache when a harmful query is executed requiring to resetup the account.
References
Link Resource
https://hackerone.com/reports/291764 Patch Third Party Advisory
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

OR cpe:2.3:a:nextcloud:nextcloud:1.0.0:*:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.0.1:*:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.1.0:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.1.0:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.1.0:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.2.0:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.2.0:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.2.0:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.3.0:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.3.0:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.3.0:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.3.1:*:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.0:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.0:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.0:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.0:rc3:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.0:rc4:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.1:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.1:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.1:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.1:rc3:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.1:rc4:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.2:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.2:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.2:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.2:rc3:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.2:rc4:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:1.4.3:*:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:-:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc3:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc4:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc5:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc6:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc7:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc8:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.0:rc9:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:2.0.1:*:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:3.0.0:rc1:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:3.0.0:rc2:*:*:*:android:*:*
cpe:2.3:a:nextcloud:nextcloud:3.0.0:rc3:*:*:*:android:*:*

Information

Published : 2019-07-30 14:15

Updated : 2023-02-02 18:25


NVD link : CVE-2019-5454

Mitre link : CVE-2019-5454


JSON object : View

CWE
CWE-89

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

Advertisement

dedicated server usa

Products Affected

nextcloud

  • nextcloud