Описание
Nextcloud is an Open Source private cloud software. Versions 25.0.0 and above, prior to 25.0.3, are subject to Uncontrolled Resource Consumption. A user can configure a very long password, consuming more resources on password validation than desired. This issue is patched in 25.0.3 No workaround is available.
Ссылки
- Vendor Advisory
- Patch
- ExploitMitigationThird Party Advisory
- Vendor Advisory
- Patch
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 25.0.0 (включая) до 25.0.3 (исключая)Версия от 25.0.0 (включая) до 25.0.3 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 35%
0.00136
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-400
CWE-400
Связанные уязвимости
CVSS3: 4.3
debian
больше 2 лет назад
Nextcloud is an Open Source private cloud software. Versions 25.0.0 an ...
CVSS3: 6.5
fstec
больше 2 лет назад
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю получить вызвать отказ в обслуживании
EPSS
Процентиль: 35%
0.00136
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-400
CWE-400