Описание
Уязвимость клиента электронной почты Nextcloud mail связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сканировать внутренние службы и серверы, доступные из локальной сети сервера Nextcloud
Вендор
Nextcloud GmbH
Наименование ПО
Nextcloud mail
Версия ПО
до 1.15.0 (Nextcloud mail)
от 2.2.0 до 2.2.2 (Nextcloud mail)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/nextcloud/mail/pull/7796
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 63%
0.00439
Низкий
4.3 Medium
CVSS3
3.3 Low
CVSS2
Связанные уязвимости
CVSS3: 5
nvd
около 3 лет назад
Nextcloud mail is an email app for the nextcloud home server platform. In affected versions the SMTP, IMAP and Sieve host fields allowed to scan for internal services and servers reachable from within the local network of the Nextcloud Server. It is recommended that the Nextcloud Maill app is upgraded to 1.15.0 or 2.2.2. The only known workaround for this issue is to completely disable the nextcloud mail app.
EPSS
Процентиль: 63%
0.00439
Низкий
4.3 Medium
CVSS3
3.3 Low
CVSS2