Описание
Nextcloud server before 19.0.11, 20.0.10, 21.0.2 is vulnerable to brute force attacks due to lack of inclusion of IPv6 subnets in rate-limiting considerations. This could potentially result in an attacker bypassing rate-limit controls such as the Nextcloud brute-force protection.
Ссылки
- Permissions RequiredThird Party Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 19.0.11 (исключая)Версия от 20.0.0 (включая) до 20.0.10 (исключая)Версия от 21.0.0 (включая) до 21.0.2 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00491
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-307
CWE-307
Связанные уязвимости
CVSS3: 9.8
debian
около 4 лет назад
Nextcloud server before 19.0.11, 20.0.10, 21.0.2 is vulnerable to brut ...
EPSS
Процентиль: 65%
0.00491
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-307
CWE-307