Описание
Calendar app for Nextcloud easily sync events from various devices with your Nextcloud. Some internal paths of the website are disclosed when the SMTP server is unavailable. It is recommended that the Calendar app is updated to 3.5.5 or 4.2.3
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.5 (исключая)Версия от 4.0.0 (включая) до 4.2.3 (исключая)
Одно из
cpe:2.3:a:nextcloud:calendar:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:calendar:*:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00184
Низкий
2.6 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-285
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
fstec
больше 2 лет назад
Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильной авторизацией, позволяющая нарушителю обойти проверки авторизации
EPSS
Процентиль: 40%
0.00184
Низкий
2.6 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-285
NVD-CWE-noinfo