Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-37884

Опубликовано: 14 июн. 2024
Источник: debian
EPSS Низкий

Описание

Nextcloud Server is a self hosted personal cloud system. A malicious user was able to send delete requests for old versions of files they only got shared with read permissions. It is recommended that the Nextcloud Server is upgraded to 26.0.12 or 27.1.7 or 28.0.3 and that the Nextcloud Enterprise Server is upgraded to 26.0.12 or 27.1.7 or 28.0.3.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
nextcloud-serveritppackage

EPSS

Процентиль: 23%
0.00075
Низкий

Связанные уязвимости

CVSS3: 3.5
nvd
около 1 года назад

Nextcloud Server is a self hosted personal cloud system. A malicious user was able to send delete requests for old versions of files they only got shared with read permissions. It is recommended that the Nextcloud Server is upgraded to 26.0.12 or 27.1.7 or 28.0.3 and that the Nextcloud Enterprise Server is upgraded to 26.0.12 or 27.1.7 or 28.0.3.

CVSS3: 3.5
fstec
около 1 года назад

Уязвимость компонента Delete облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 9.8
redos
около 1 года назад

Множественные уязвимости nextcloud

EPSS

Процентиль: 23%
0.00075
Низкий