Описание
Nextcloud server is an open source home cloud implementation. In affected versions when a recipient receives 2 shares with the same name, while a memory cache is configured, the second share will replace the first one instead of being renamed to {name} (2). It is recommended that the Nextcloud Server is upgraded to 25.0.3 or 24.0.9. Users unable to upgrade should avoid sharing 2 folders with the same name to the same user.
Ссылки
- Vendor Advisory
- ExploitIssue Tracking
- Issue TrackingPatch
- Vendor Advisory
- ExploitIssue Tracking
- Issue TrackingPatch
Уязвимые конфигурации
Конфигурация 1Версия от 24.0.0 (включая) до 24.0.9 (исключая)Версия от 24.0.0 (включая) до 24.0.9 (исключая)Версия от 25.0.0 (включая) до 25.0.3 (исключая)Версия от 25.0.0 (включая) до 25.0.3 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 67%
0.00556
Низкий
5.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-706
CWE-706
Связанные уязвимости
CVSS3: 5.5
debian
больше 2 лет назад
Nextcloud server is an open source home cloud implementation. In affec ...
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 67%
0.00556
Низкий
5.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-706
CWE-706