Michag86

#19822de 53,632
13.1CVSS total
Vulnerabilidades · 3
Média
3
PT-2022-24903
4.8
2022-10-27
Nextcloud · Nextcloud Server · CVE-2022-39330
**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 23.0.10 e à 24.0.6 Versões do Nextcloud Enterprise Server anteriores à 22.2.10, à 23.0.10 e à 24.0.6 **Descrição** A vulnerabilidade permite que um invasor conectado ao sistema o desacelere, gerando uma carga excessiva no banco de dados e na CPU. **Recomendações** Para versões do Nextcloud Server anteriores à 23.0.10, atualize para a versão 23.0.10 ou posterior. Para versões do Nextcloud Server anteriores à 24.0.6, atualize para a versão 24.0.6 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 22.2.10, atualize para a versão 22.2.10 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 23.0.10, atualize para a versão 23.0.10 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 24.0.6, atualize para a versão 24.0.6 ou posterior. Como solução temporária, considere desativar o aplicativo Circles até que um patch esteja disponível.
PT-2022-19422
4.0
2022-05-20
Nextcloud · Nextcloud Server · CVE-2022-29163
**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 22.2.6 Versões do Nextcloud Server anteriores à 23.0.3 **Descrição** A falha permite que um usuário crie um link que não esteja protegido por senha, mesmo que o administrador exija que os links sejam protegidos por senha. Atualmente, não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 22.2.6, atualize para a versão 22.2.6 para resolver o problema. Para versões anteriores à 23.0.3, atualize para a versão 23.0.3 para resolver o problema.
PT-2020-9733
4.3
2020-02-04
Circles · Circles · CVE-2019-15610
**Nome do software vulnerável e versões afetadas** Aplicativo Circles, versão 0.17.7 **Descrição** O problema está relacionado a uma autorização inadequada, que permite que o acesso seja mantido mesmo após um endereço de e-mail ter sido removido de um círculo. **Recomendações** Para a versão 0.17.7, atualize para uma versão mais recente que corrija o problema de autorização inadequada, pois não há correção específica disponível para esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.