Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-52521

Опубликовано: 15 нояб. 2024
Источник: nvd
CVSS3: 2.6
CVSS3: 5.3
EPSS Низкий

Описание

Nextcloud Server is a self hosted personal cloud system. MD5 hashes were used to check background jobs for their uniqueness. This increased the chances of a background job with arguments falsely being identified as already existing and not be queued for execution. By changing the Hash to SHA256 the probability was heavily decreased. It is recommended that the Nextcloud Server is upgraded to 28.0.10, 29.0.7 or 30.0.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
Версия от 28.0.0 (включая) до 28.0.10 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 28.0.0 (включая) до 28.0.10 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
Версия от 29.0.0 (включая) до 29.0.7 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 29.0.0 (включая) до 29.0.7 (исключая)

EPSS

Процентиль: 16%
0.00051
Низкий

2.6 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-328
NVD-CWE-Other

Связанные уязвимости

debian логотип

CVE-2024-52521

CVSS3: 2.6
debian
7 месяцев назад

Nextcloud Server is a self hosted personal cloud system. MD5 hashes we ...

fstec логотип

BDU:2024-10853

CVSS3: 2.6
fstec
10 месяцев назад

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с использованием обратимой односторонней хэш-функции, позволяющая нарушителю сделать фоновое задание актуальным

redos логотип

ROS-20241203-08

CVSS3: 5.7
redos
7 месяцев назад

Множественные уязвимости nextcloud

EPSS

Процентиль: 16%
0.00051
Низкий

2.6 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-328
NVD-CWE-Other