Описание
Nextcloud Server is an open source personal cloud server. Prior to versions 23.0.11, 24.0.7, and 25.0.0, there is no password length limit when creating a user as an administrator. An administrator can cause a limited DoS attack against their own server. Versions 23.0.11, 24.0.7, and 25.0.0 contain a fix for the issue. As a workaround, don't create user accounts with long passwords.
Ссылки
- Third Party Advisory
- PatchThird Party Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 23.0.0 (включая) до 23.0.11 (исключая)Версия от 23.0.0 (включая) до 23.0.11 (исключая)Версия от 24.0.0 (включая) до 24.0.7 (исключая)Версия от 24.0.0 (включая) до 24.0.7 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
2.4 Low
CVSS3
2.7 Low
CVSS3
Дефекты
CWE-400
CWE-521
Связанные уязвимости
CVSS3: 2.4
debian
больше 2 лет назад
Nextcloud Server is an open source personal cloud server. Prior to ver ...
EPSS
Процентиль: 14%
0.00046
Низкий
2.4 Low
CVSS3
2.7 Low
CVSS3
Дефекты
CWE-400
CWE-521