PT-2024-9154 · Nextcloud+1 · Nextcloud Server+2
Tuyenee
·
Publicado
2024-09-02
·
Atualizado
2024-12-03
·
CVE-2024-52520
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
Versões do Nextcloud Server anteriores à 28.0.10
Versões do Nextcloud Server anteriores à 29.0.7
Versões do Nextcloud Enterprise Server anteriores à 27.1.11.8
Versões do Nextcloud Enterprise Server anteriores à 28.0.10
Versões do Nextcloud Enterprise Server anteriores à 29.0.7
Descrição:
O problema está relacionado a uma solicitação HEAD pré-verificada que poderia induzir o provedor de referência de links a baixar sites maiores do que o pretendido para encontrar dados de Open Graph. Isso poderia potencialmente levar a uma negação de serviço.
Recomendações:
Para versões do Nextcloud Server anteriores à 28.0.10, atualize para a versão 28.0.10 ou 29.0.7.
Para versões do Nextcloud Server anteriores à 29.0.7, atualize para a versão 29.0.7.
Para versões do Nextcloud Enterprise Server anteriores à 27.1.11.8, atualize para a versão 27.1.11.8, 28.0.10 ou 29.0.7.
Para versões do Nextcloud Enterprise Server anteriores à 28.0.10, atualize para a versão 28.0.10 ou 29.0.7.
Para versões do Nextcloud Enterprise Server anteriores à 29.0.7, atualize para a versão 29.0.7.
Exploit
Correção
Resource Exhaustion
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nextcloud Enterprise Server
Nextcloud Server
Red Os