Описание
Nextcloud Server is a self hosted personal cloud system. Due to a pre-flighted HEAD request, the link reference provider could be tricked into downloading bigger websites than intended, to find open-graph data. It is recommended that the Nextcloud Server is upgraded to 28.0.10 or 29.0.7 and Nextcloud Enterprise Server is upgraded to 27.1.11.8, 28.0.10 or 29.0.7.
EPSS
Процентиль: 16%
0.00051
Низкий
5.7 Medium
CVSS3
Дефекты
CWE-400
CWE-79
Связанные уязвимости
CVSS3: 5.7
debian
7 месяцев назад
Nextcloud Server is a self hosted personal cloud system. Due to a pre- ...
CVSS3: 5.7
fstec
10 месяцев назад
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 16%
0.00051
Низкий
5.7 Medium
CVSS3
Дефекты
CWE-400
CWE-79