Описание
Nextcloud calendar is a calendar app for the Nextcloud server platform. Due to missing precondition checks the server was trying to validate strings of any length as email addresses even when megabytes of data were provided, eventually making the server busy and unresponsive. It is recommended that the Nextcloud Calendar app is upgraded to 4.4.4. The only workaround for users unable to upgrade is to disable the calendar app.
Ссылки
- Patch
- Vendor Advisory
- ExploitIssue Tracking
- Patch
- Vendor Advisory
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1Версия от 1.0 (включая) до 4.4.4 (исключая)
cpe:2.3:a:nextcloud:calendar:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00118
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-400
CWE-354
Связанные уязвимости
CVSS3: 4.3
fstec
больше 2 лет назад
Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 31%
0.00118
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-400
CWE-354