Nextcloud Preferred Providers app 安全漏洞

CNNVD-ID编号	CNNVD-202010-115
CVE编号	CVE-2020-8228
发布时间	2020-10-05
更新时间	2020-10-21
漏洞类型	其他
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Nextcloud Preferred Providers app是德国Nextcloud公司的一款用于登录Nextcloud的应用程序。

referred Providers app 1.7.0 版本存在安全漏洞，攻击者可利用该漏洞设置不受控制的密码次数。

漏洞补丁

目前厂商已发布升级了Nextcloud Preferred Providers app 安全漏洞的补丁，Nextcloud Preferred Providers app 安全漏洞的补丁获取链接：

https://nextcloud.com/security/advisory/?id=NC-SA-2020-033

参考网址

来源:MISC

链接：https://hackerone.com/reports/922470
来源:MISC

链接：https://nextcloud.com/security/advisory/?id=NC-SA-2020-033
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00019.html
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Nextcloud-Preferred-Providers-privilege-escalation-via-Signup-Page-Bruteforce-33536

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-115

行业资讯-文章归档问答-问答归档