Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-39330

Опубликовано: 27 окт. 2022
Источник: nvd
CVSS3: 4.8
CVSS3: 4.3
EPSS Низкий

Описание

Nextcloud Server is the file server software for Nextcloud, a self-hosted productivity platform. Nextcloud Server prior to versions 23.0.10 and 24.0.6 and Nextcloud Enterprise Server prior to versions 22.2.10, 23.0.10, and 24.0.6 are vulnerable to a logged-in attacker slowing down the system by generating a lot of database/cpu load. Nextcloud Server versions 23.0.10 and 24.0.6 and Nextcloud Enterprise Server versions 22.2.10, 23.0.10, and 24.0.6 contain patches for this issue. As a workaround, disable the Circles app.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_enterprise_server:*:*:*:*:*:*:*:*
Версия до 22.2.10 (исключая)
cpe:2.3:a:nextcloud:nextcloud_enterprise_server:*:*:*:*:*:*:*:*
Версия от 23.0.0 (включая) до 23.0.10 (исключая)
cpe:2.3:a:nextcloud:nextcloud_enterprise_server:*:*:*:*:*:*:*:*
Версия от 24.0.0 (включая) до 24.0.6 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия до 23.0.10 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия от 24.0.0 (включая) до 24.0.6 (исключая)

EPSS

Процентиль: 23%
0.00075
Низкий

4.8 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-400
CWE-400

Связанные уязвимости

debian логотип

CVE-2022-39330

CVSS3: 4.8
debian
больше 2 лет назад

Nextcloud Server is the file server software for Nextcloud, a self-hos ...

EPSS

Процентиль: 23%
0.00075
Низкий

4.8 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-400
CWE-400