目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2021-22906— Nextcloud 资源管理错误漏洞

AI Predicted 5.3 Difficulty: Easy EPSS 0.72% · P50
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-22906の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Nextcloud End-to-End Encryption before 1.5.3, 1.6.3 and 1.7.1 suffers from a denial of service vulnerability due to permitting any authenticated users to lock files of other users.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未加控制的资源消耗(资源穷尽)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Nextcloud 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud End-to-End Encryption存在资源管理错误漏洞,该漏洞源于访问限制不当。该漏洞允许远程攻击者未经授权访问其他受限功能。以下产品和版本受到影响:Nextcloud End-to-End Encryption:1.5.0、1.5.2、1.6.1、1.6.2、1.7.0。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-Nextcloud End-to-End Encryption Fixed in 1.5.3, 1.6.3, 1.7.1 -

II. CVE-2021-22906の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-22906のインテリジェンス情報

登录查看更多情报信息。

CVE-2021-22906 厂商安全公告 (1)

CVE-2021-22906 其他参考 (1)

Same Patch Batch · n/a · 2021-06-11 · 79 CVEs total

CVE-2021-3467910.0 CRITICALThycotic Password Reset Server 信息泄露漏洞
CVE-2021-21808Accusoft ImageGear 缓冲区错误漏洞
CVE-2021-0472Google Android 安全漏洞
CVE-2021-32930Advantech Iview 访问控制错误漏洞
CVE-2021-32932Advantech Iview SQL注入漏洞
CVE-2021-21795Accusoft ImageGear 缓冲区错误漏洞
CVE-2021-21833Accusoft ImageGear 输入验证错误漏洞
CVE-2021-20591Mitsubishi Electric MELSEC iQ-R series 资源管理错误漏洞
CVE-2021-22905Nextcloud 信息泄露漏洞
CVE-2021-22904Ruby 安全漏洞
CVE-2021-21824Accusoft ImageGear 缓冲区错误漏洞
CVE-2021-27408Mmemed Welch Allyn Connex 缓冲区错误漏洞
CVE-2021-27410Mmemed Welch Allyn Connex 缓冲区错误漏洞
CVE-2019-9475Google Android 安全漏洞
CVE-2021-0466Google Android 安全特征问题漏洞
CVE-2021-0476Google Android 资源管理错误漏洞
CVE-2021-0481Google Android 输入验证错误漏洞
CVE-2021-0482Google Android 资源管理错误漏洞
CVE-2021-0484Google Android 信息泄露漏洞
CVE-2021-22915Nextcloud server 处理逻辑错误漏洞

Showing 20 of 79 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2021-22906へのコメント

まだコメントはありません


コメントを残す