PT-2022-24916 · Nextcloud+1 · Nextcloud Server+1

Errorsec

·

Publicado

2022-08-26

·

Atualizado

2023-04-03

·

CVE-2022-39346

CVSS v3.1

3.5

Baixa

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Server anteriores à 22.2.10
Versões do Nextcloud Server anteriores à 23.0.7
Versões do Nextcloud Server anteriores à 24.0.3
Descrição
O Nextcloud Server é um servidor de nuvem pessoal de código aberto. As versões afetadas do Nextcloud Server não limitavam adequadamente os nomes de exibição dos usuários, o que poderia permitir que usuários mal-intencionados sobrecarregassem o banco de dados subjacente e causassem uma negação de serviço.
Recomendações
Para versões anteriores à 22.2.10, atualize para a 22.2.10.
Para versões anteriores à 23.0.7, atualize para a 23.0.7.
Para versões anteriores à 24.0.3, atualize para a 24.0.3.

Exploit

Correção

DoS

Resource Exhaustion

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-20

Identificadores relacionados

ALT-PU-2022-2504
ALT-PU-2022-2555
CVE-2022-39346
GHSA-6W9F-JGJX-4VJ6
OPENSUSE-SU-2023:0083-1

Produtos afetados

Alt Linux
Nextcloud Server