Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22403

Опубликовано: 18 янв. 2024
Источник: nvd
CVSS3: 3
CVSS3: 3.7
EPSS Низкий

Описание

Nextcloud server is a self hosted personal cloud system. In affected versions OAuth codes did not expire. When an attacker would get access to an authorization code they could authenticate at any time using the code. As of version 28.0.0 OAuth codes are invalidated after 10 minutes and will no longer be authenticated. To exploit this vulnerability an attacker would need to intercept an OAuth code from a user session. It is recommended that the Nextcloud Server is upgraded to 28.0.0. There are no known workarounds for this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия до 28.0.0 (исключая)

EPSS

Процентиль: 49%
0.00261
Низкий

3 Low

CVSS3

3.7 Low

CVSS3

Дефекты

CWE-613

Связанные уязвимости

debian логотип

CVE-2024-22403

CVSS3: 3
debian
больше 1 года назад

Nextcloud server is a self hosted personal cloud system. In affected v ...

fstec логотип

BDU:2024-00723

CVSS3: 3
fstec
больше 1 года назад

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неверным сроком действия сеанса, позволяющая нарушителю обойти процесс аутентификации

redos логотип

ROS-20240627-06

CVSS3: 9.8
redos
12 месяцев назад

Множественные уязвимости nextcloud

EPSS

Процентиль: 49%
0.00261
Низкий

3 Low

CVSS3

3.7 Low

CVSS3

Дефекты

CWE-613