ID CVE-2015-5954
Summary The virtual filesystem in ownCloud Server before 6.0.9, 7.0.x before 7.0.7, and 8.0.x before 8.0.5 does not consider that NULL is a valid getPath return value, which allows remote authenticated users to bypass intended access restrictions and gain access to users files via a sharing link to a file with a deleted parent folder. <a href="https://cwe.mitre.org/data/definitions/252.html">CWE-252: Unchecked Return Value</a>
References
Vulnerable Configurations
  • cpe:2.3:a:owncloud:owncloud:-:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:-:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:3.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:3.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:3.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.15:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.0.16:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.0.16:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.10:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.11:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.11:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.12:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.12:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:4.5.13:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:4.5.13:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.14:a:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.14:a:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.15:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.16:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.16:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.17:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.17:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:5.0.19:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:5.0.19:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:6.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:6.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:6.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:6.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:6.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:6.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:6.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:6.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:6.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:6.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:6.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:6.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:6.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:6.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:8.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:8.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:8.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:8.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:8.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:8.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:8.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:8.0.4:*:*:*:*:*:*:*
CVSS
Base: 4.0 (as of 22-10-2015 - 19:49)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:N/A:N
refmap via4
confirm https://owncloud.org/security/advisory/?id=oc-sa-2015-011
debian DSA-3373
Last major update 22-10-2015 - 19:49
Published 21-10-2015 - 18:59
Last modified 22-10-2015 - 19:49
Back to Top