Описание
Nextcloud End-to-End Encryption before 1.5.3, 1.6.3 and 1.7.1 suffers from a denial of service vulnerability due to permitting any authenticated users to lock files of other users.
Ссылки
- Third Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Third Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.3 (исключая)Версия от 1.6.0 (включая) до 1.6.3 (исключая)Версия от 1.7.0 (включая) до 1.7.1 (исключая)
Одно из
cpe:2.3:a:nextcloud:end-to-end_encryption:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:end-to-end_encryption:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:end-to-end_encryption:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00189
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-400
CWE-639
Связанные уязвимости
CVSS3: 6.5
debian
больше 4 лет назад
Nextcloud End-to-End Encryption before 1.5.3, 1.6.3 and 1.7.1 suffers ...
EPSS
Процентиль: 41%
0.00189
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-400
CWE-639