exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 4

CVE-2023-48301

больше 1 года назад

Nextcloud Server provides data storage for Nextcloud, an open source cloud platform. Starting in version 25.0.0 and prior to versions 25.0.13, 26.0.8, and 27.1.3 of Nextcloud Server and Nextcloud Enterprise Server, an attacker could insert links into circles name that would be opened when clicking the circle name in a search filter. Nextcloud Server and Nextcloud Enterprise Server versions 25.0.13, 26.0.8, and 27.1.3 contain a fix for this issue. As a workaround, disable app circles.

CVSS3: 3.5

EPSS: Низкий

CVE-2023-48301

больше 1 года назад

Nextcloud Server provides data storage for Nextcloud, an open source c ...

CVSS3: 3.5

EPSS: Низкий

BDU:2024-02549

больше 1 года назад

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

CVSS3: 5.4

EPSS: Низкий

ROS-20240402-12

около 1 года назад

Множественные уязвимости nextcloud

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-48301 Nextcloud Server provides data storage for Nextcloud, an open source cloud platform. Starting in version 25.0.0 and prior to versions 25.0.13, 26.0.8, and 27.1.3 of Nextcloud Server and Nextcloud Enterprise Server, an attacker could insert links into circles name that would be opened when clicking the circle name in a search filter. Nextcloud Server and Nextcloud Enterprise Server versions 25.0.13, 26.0.8, and 27.1.3 contain a fix for this issue. As a workaround, disable app circles.	CVSS3: 3.5	0% Низкий	больше 1 года назад
CVE-2023-48301 Nextcloud Server provides data storage for Nextcloud, an open source c ...	CVSS3: 3.5	0% Низкий	больше 1 года назад
BDU:2024-02549 Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)	CVSS3: 5.4	0% Низкий	больше 1 года назад
ROS-20240402-12 Множественные уязвимости nextcloud	CVSS3: 9.8		около 1 года назад

Уязвимостей на страницу