Описание
Nextcloud Server is an open source personal cloud server. Prior to versions 23.0.10 and 24.0.5, calendar name lengths are not validated before writing to a database. As a result, an attacker can send unnecessary amounts of data against the database. Version 23.0.10 and 24.0.5 contain patches for the issue. No known workarounds are available.
Ссылки
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 23.0.0 (включая) до 23.0.10 (исключая)Версия от 23.0.0 (включая) до 23.0.10 (исключая)Версия от 24.0.0 (включая) до 24.0.5 (исключая)Версия от 24.0.0 (включая) до 24.0.5 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 22%
0.00071
Низкий
3.5 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-400
CWE-1284
Связанные уязвимости
CVSS3: 3.5
debian
больше 2 лет назад
Nextcloud Server is an open source personal cloud server. Prior to ver ...
EPSS
Процентиль: 22%
0.00071
Низкий
3.5 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-400
CWE-1284