Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-37313

Опубликовано: 14 июн. 2024
Источник: nvd
CVSS3: 7.3
CVSS3: 7.5
EPSS Низкий

Описание

Nextcloud server is a self hosted personal cloud system. Under some circumstance it was possible to bypass the second factor of 2FA after successfully providing the user credentials. It is recommended that the Nextcloud Server is upgraded to 26.0.13, 27.1.8 or 28.0.4 and Nextcloud Enterprise Server is upgraded to 21.0.9.17, 22.2.10.22, 23.0.12.17, 24.0.12.13, 25.0.13.8, 26.0.13, 27.1.8 or 28.0.4.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 21.0.0 (включая) до 21.0.9.17 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 22.0.0 (включая) до 22.2.10.22 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 23.0.0 (включая) до 23.0.12.17 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 24.0.0 (включая) до 24.0.12.13 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 25.0.0 (включая) до 25.0.13.8 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
Версия от 26.0.0 (включая) до 26.0.13 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 26.0.0 (включая) до 26.0.13 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
Версия от 27.0.0 (включая) до 27.1.8 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 27.0.0 (включая) до 27.1.8 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
Версия от 28.0.0 (включая) до 28.0.4 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 28.0.0 (включая) до 28.0.4 (исключая)

EPSS

Процентиль: 22%
0.00071
Низкий

7.3 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-287
NVD-CWE-noinfo

Связанные уязвимости

debian логотип

CVE-2024-37313

CVSS3: 7.3
debian
больше 1 года назад

Nextcloud server is a self hosted personal cloud system. Under some ci ...

fstec логотип

BDU:2024-04840

CVSS3: 7.3
fstec
больше 1 года назад

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации

redos логотип

ROS-20240627-06

CVSS3: 9.8
redos
больше 1 года назад

Множественные уязвимости nextcloud

EPSS

Процентиль: 22%
0.00071
Низкий

7.3 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-287
NVD-CWE-noinfo