Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8293

Опубликовано: 26 янв. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

A missing input validation in Nextcloud Server before 20.0.2, 19.0.5, 18.0.11 allows users to store unlimited data in workflow rules causing load and potential DDoS on later interactions and usage with those rules.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия до 18.0.11 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия от 19.0.0 (включая) до 19.0.5 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия от 20.0.0 (включая) до 20.0.2 (исключая)

EPSS

Процентиль: 78%
0.0116
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400
CWE-400

Связанные уязвимости

debian логотип

CVE-2020-8293

CVSS3: 6.5
debian
больше 4 лет назад

A missing input validation in Nextcloud Server before 20.0.2, 19.0.5, ...

github логотип

GHSA-g8q5-cq4v-2qq7

CVSS3: 6.5
github
около 3 лет назад

A missing input validation in Nextcloud Server before 20.0.2, 19.0.5, 18.0.11 allows users to store unlimited data in workflow rules causing load and potential DDoS on later interactions and usage with those rules.

suse-cvrf логотип

openSUSE-SU-2021:0262-1

suse-cvrf
больше 4 лет назад

Security update for nextcloud

suse-cvrf логотип

openSUSE-SU-2021:1068-1

suse-cvrf
почти 4 года назад

Security update for nextcloud

EPSS

Процентиль: 78%
0.0116
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400
CWE-400