Описание
Nextcloud Mail is a mail app in Nextcloud. A blind SSRF attack allowed to send GET requests to services running in the same web server. It is recommended that the Mail app is update to version 3.02, 2.2.5 or 1.15.3.
Ссылки
- Patch
- Vendor Advisory
- Issue Tracking
- Patch
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1Версия от 1.13.0 (включая) до 1.15.3 (исключая)Версия от 2.2.0 (включая) до 2.2.5 (исключая)Версия от 2.3.0 (включая) до 3.0.2 (исключая)
Одно из
cpe:2.3:a:nextcloud:mail:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:mail:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:mail:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00125
Низкий
3.5 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-918
CWE-918
Связанные уязвимости
EPSS
Процентиль: 32%
0.00125
Низкий
3.5 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-918
CWE-918