Логотип exploitDog
bind: "CVE-2024-22403"
Консоль
Логотип exploitDog

exploitDog

bind: "CVE-2024-22403"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 4

Количество 4

nvd логотип

CVE-2024-22403

больше 1 года назад

Nextcloud server is a self hosted personal cloud system. In affected versions OAuth codes did not expire. When an attacker would get access to an authorization code they could authenticate at any time using the code. As of version 28.0.0 OAuth codes are invalidated after 10 minutes and will no longer be authenticated. To exploit this vulnerability an attacker would need to intercept an OAuth code from a user session. It is recommended that the Nextcloud Server is upgraded to 28.0.0. There are no known workarounds for this vulnerability.

CVSS3: 3
EPSS: Низкий
debian логотип

CVE-2024-22403

больше 1 года назад

Nextcloud server is a self hosted personal cloud system. In affected v ...

CVSS3: 3
EPSS: Низкий
fstec логотип

BDU:2024-00723

больше 1 года назад

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неверным сроком действия сеанса, позволяющая нарушителю обойти процесс аутентификации

CVSS3: 3
EPSS: Низкий
redos логотип

ROS-20240627-06

12 месяцев назад

Множественные уязвимости nextcloud

CVSS3: 9.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2024-22403

Nextcloud server is a self hosted personal cloud system. In affected versions OAuth codes did not expire. When an attacker would get access to an authorization code they could authenticate at any time using the code. As of version 28.0.0 OAuth codes are invalidated after 10 minutes and will no longer be authenticated. To exploit this vulnerability an attacker would need to intercept an OAuth code from a user session. It is recommended that the Nextcloud Server is upgraded to 28.0.0. There are no known workarounds for this vulnerability.

CVSS3: 3
0%
Низкий
больше 1 года назад
debian логотип
CVE-2024-22403

Nextcloud server is a self hosted personal cloud system. In affected v ...

CVSS3: 3
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-00723

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неверным сроком действия сеанса, позволяющая нарушителю обойти процесс аутентификации

CVSS3: 3
0%
Низкий
больше 1 года назад
redos логотип
ROS-20240627-06

Множественные уязвимости nextcloud

CVSS3: 9.8
12 месяцев назад

Уязвимостей на страницу