PT-2021-12722 · Nextcloud+2 · Nextcloud Server+2

Demonia

Publicado

2021-01-26

Atualizado

2022-09-27

CVE-2020-8293

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Versões do Nextcloud Server anteriores à 20.0.2

Versões do Nextcloud Server anteriores à 19.0.5

Versões do Nextcloud Server anteriores à 18.0.11

Descrição:

A falta de validação de entrada no Nextcloud Server permite que os usuários armazenem dados ilimitados nas regras de fluxo de trabalho, causando sobrecarga e um potencial ataque DDoS em interações e utilizações posteriores dessas regras.

Recomendações:

Para versões anteriores à 20.0.2, atualize para a versão 20.0.2 ou posterior para resolver o problema.

Para versões anteriores à 19.0.5, atualize para a versão 19.0.5 ou posterior para resolver o problema.

Para versões anteriores à 18.0.11, atualize para a versão 18.0.11 ou posterior para resolver o problema.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2021-3108

ALT-PU-2021-3224

CVE-2020-8293

OPENSUSE-SU-2021:0262-1

OPENSUSE-SU-2021:0274-1

OPENSUSE-SU-2021:1068-1

OPENSUSE-SU-2021_0262-1

OPENSUSE-SU-2021_1068-1

Produtos afetados

Alt Linux

Nextcloud Server

Suse

PT-2021-12722 · Nextcloud+2 · Nextcloud Server+2

CVE-2020-8293

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 37