Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07118

Опубликовано: 09 июл. 2023
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с отсутствием предварительной проверки сервером строк любой длины в качестве адреса электронной почты при отправке электронных писем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Nextcloud GmbH

Наименование ПО

РЕД ОС
Nextcloud Calendar

Версия ПО

7.3 (РЕД ОС)
от 1.0 до 4.4.4 (Nextcloud Calendar)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Nextcloud Calendar:
https://github.com/nextcloud/calendar/pull/5358
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры:
В случае невозможности обновить приложение Nextcloud Calendar, рекомендуется его отключить.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00118
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-45150

CVSS3: 4.3
nvd
больше 1 года назад

Nextcloud calendar is a calendar app for the Nextcloud server platform. Due to missing precondition checks the server was trying to validate strings of any length as email addresses even when megabytes of data were provided, eventually making the server busy and unresponsive. It is recommended that the Nextcloud Calendar app is upgraded to 4.4.4. The only workaround for users unable to upgrade is to disable the calendar app.

redos логотип

ROS-20231020-02

CVSS3: 4.3
redos
больше 1 года назад

Уязвимость nextcloud-calendar

EPSS

Процентиль: 32%
0.00118
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2