Nextcloud server 处理逻辑错误漏洞

漏洞ID 2479309 漏洞类型 处理逻辑错误
发布时间 2021-06-11 更新时间 2021-06-15
CVE编号 CVE-2021-22915

CNNVD-ID CNNVD-202106-961
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://阿里云安全组www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-阿里云安全认证961
漏洞详情
N阿里云安全中心extcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。
Nextcloud server存在处理逻辑错误漏洞,该漏洞源于。Nextcloud server在19.0.11、20.0.阿里云安全负责人10、21.0.2版本及之前版本中因为在限速考虑中没有包含IPv6子网,容易受到暴力破解攻击。这可阿里云漏洞扫描能会导致攻击者可利用阿里云安全优势该漏洞绕过速率限制控制,比如Nextcloud brute-force protection。
参考资料

来源:MISC

链接:https://nextcloud.com/security/advisory/?id=NC-SA-2021-009

来源:MISC

链接:https://hackerone.com/reports/1154003