Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
Nextcloud GmbH
Наименование ПО
РЕД ОС
Nextcloud Server
Nextcloud Enterprise Server
Версия ПО
7.3 (РЕД ОС)
до 25.0.3 (Nextcloud Server)
до 25.0.3 (Nextcloud Enterprise Server)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Nextcloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-53q2-cm29-7j83
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 35%
0.00136
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.3
nvd
больше 2 лет назад
Nextcloud is an Open Source private cloud software. Versions 25.0.0 and above, prior to 25.0.3, are subject to Uncontrolled Resource Consumption. A user can configure a very long password, consuming more resources on password validation than desired. This issue is patched in 25.0.3 No workaround is available.
CVSS3: 4.3
debian
больше 2 лет назад
Nextcloud is an Open Source private cloud software. Versions 25.0.0 an ...
EPSS
Процентиль: 35%
0.00136
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2