PT-2022-16844 · Nextcloud+1 · Nextcloud Server+1
Fancycode
·
Publicado
2022-03-09
·
Atualizado
2023-06-30
·
CVE-2022-24741
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Server anteriores à 21.0.8
Versões do Nextcloud Server anteriores à 22.2.4
Versões do Nextcloud Server anteriores à 23.0.1
Descrição
A vulnerabilidade afeta o Nextcloud Server, uma plataforma de serviços em nuvem de código aberto e auto-hospedada. Um invasor pode causar uma negação de serviço ao enviar arquivos especialmente criados, o que fará com que o servidor aloque memória ou CPU em excesso.
Recomendações
Para versões anteriores à 21.0.8, atualize para a versão 21.0.8 ou posterior.
Para versões anteriores à 22.2.4, atualize para a 22.2.4 ou posterior.
Para versões anteriores à 23.0.1, atualize para a 23.0.1 ou posterior.
Como solução alternativa temporária para usuários que não possam atualizar, considere desativar a geração de visualizações com o sinalizador de configuração
enable previews.Exploit
Correção
DoS
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Nextcloud Server