Описание
Nextcloud server is an open source personal cloud server. Affected versions of nextcloud server did not properly limit user display names which could allow a malicious users to overload the backing database and cause a denial of service. It is recommended that the Nextcloud Server is upgraded to 22.2.10, 23.0.7 or 24.0.3. There are no known workarounds for this issue.
Ссылки
- Third Party Advisory
- PatchThird Party Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 22.2.10 (исключая)Версия от 23.0.0 (включая) до 23.0.7 (исключая)Версия от 24.0.0 (включая) до 24.0.3 (исключая)Версия до 22.2.10 (исключая)Версия от 23.0.0 (включая) до 23.0.7 (исключая)Версия от 24.0.0 (включая) до 24.0.3 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_enterprise_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_enterprise_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_enterprise_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00185
Низкий
3.5 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 3.5
debian
больше 2 лет назад
Nextcloud server is an open source personal cloud server. Affected ver ...
EPSS
Процентиль: 41%
0.00185
Низкий
3.5 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-20