CVE-2022-39330— Nextcloud 资源管理错误漏洞

CVSS 4.8 · Medium EPSS 0.41% · P62 更新日 2025-04-29

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-39330の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Database resource exhaustion for logged-in users via sharee recommendations with circles

ソース: NVD (National Vulnerability Database)

脆弱性説明

Nextcloud Server is the file server software for Nextcloud, a self-hosted productivity platform. Nextcloud Server prior to versions 23.0.10 and 24.0.6 and Nextcloud Enterprise Server prior to versions 22.2.10, 23.0.10, and 24.0.6 are vulnerable to a logged-in attacker slowing down the system by generating a lot of database/cpu load. Nextcloud Server versions 23.0.10 and 24.0.6 and Nextcloud Enterprise Server versions 22.2.10, 23.0.10, and 24.0.6 contain patches for this issue. As a workaround, disable the Circles app.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

未加控制的资源消耗(资源穷尽)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Nextcloud 资源管理错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud Server、Nextccloud Enterprise Server 24.0.6之前版本存在安全漏洞。攻击者利用该漏洞导致系统速度降低。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
nextcloud	security-advisories	>= 23.0.0, < 23.0.9	-

II. CVE-2022-39330の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-39330のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · nextcloud · 2022-10-27 · 3 CVEs total

CVE-2022-39364	4.0 MEDIUM	Exception logging in Sharepoint app reveals clear-text connection details
CVE-2022-39329	3.5 LOW	Profile of disabled user stays accessible

IV. 関連脆弱性

同じ製品: security-advisories

同じベンダー: nextcloud

同じ弱点: CWE-400

V. CVE-2022-39330へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-39330— Nextcloud 资源管理错误漏洞

I. CVE-2022-39330の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-39330の公開POC

III. CVE-2022-39330のインテリジェンス情報

Same Patch Batch · nextcloud · 2022-10-27 · 3 CVEs total

IV. 関連脆弱性

V. CVE-2022-39330へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-39330— Nextcloud 资源管理错误漏洞

I. CVE-2022-39330の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-39330の公開POC

III. CVE-2022-39330のインテリジェンス情報

Same Patch Batch · nextcloud · 2022-10-27 · 3 CVEs total

IV. 関連脆弱性

V. CVE-2022-39330へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！