PT-2022-23037 · Nextcloud · Nextcloud Password Policy

Lownickvergessen

·

Publicado

2022-09-06

·

Atualizado

2023-04-03

·

CVE-2022-35931

CVSS v3.1

2.7

Baixa

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Password Policy anteriores à 22.2.10
Versões do Nextcloud Password Policy anteriores à 23.0.7
Versões do Nextcloud Password Policy anteriores à 24.0.3
Descrição
O gerador de senhas aleatórias na Política de Senhas do Nextcloud pode, em casos muito raros, gerar senhas comuns que o próprio validador bloquearia.
Recomendações
Atualize para a versão 22.2.10 para receber uma correção para o problema na Política de Senhas.
Atualize para a versão 23.0.7 para receber uma correção para o problema na Política de Senhas.
Atualize para a versão 24.0.3 para receber uma correção para o problema na Política de Senhas.

Exploit

Correção

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-326CWE-261

Identificadores relacionados

CVE-2022-35931
GHSA-C7MW-9Q4R-8QWR
OPENSUSE-SU-2023:0083-1

Produtos afetados

Nextcloud Password Policy