PT-2022-26191 · Nextcloud+1 · Nextcloud Server+1

Errorsec

Publicado

2022-10-28

Atualizado

2023-07-06

CVE-2022-41968

CVSS v3.1

3.5

Baixa

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

Versões do Nextcloud Server anteriores à 23.0.10

Versões do Nextcloud Server anteriores à 24.0.5

Descrição

O problema decorre da falta de validação do comprimento dos nomes dos calendários antes de serem gravados no banco de dados. Isso permite que um invasor envie quantidades excessivas de dados para o banco de dados.

Recomendações

Para versões anteriores à 23.0.10, atualize para a versão 23.0.10 para resolver o problema.

Para versões anteriores à 24.0.5, atualize para a versão 24.0.5 para resolver o problema.

Exploit

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-1284

Identificadores relacionados

ALT-PU-2022-2949

ALT-PU-2023-1056

CVE-2022-41968

GHSA-M92J-XXC8-HQ3V

Produtos afetados

Alt Linux

Nextcloud Server

PT-2022-26191 · Nextcloud+1 · Nextcloud Server+1

CVE-2022-41968

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8