CVE-2023-45150 in Calendarinfo

Zusammenfassung

von VulDB • 21.05.2026

Nextcloud Calendar ist eine Kalender-App für die Nextcloud-Serverplattform. Aufgrund fehlender Vorbedingungen-Prüfungen versuchte der Server, Zeichenketten beliebiger Länge als E-Mail-Adressen zu validieren, selbst wenn Megabytes an Daten bereitgestellt wurden, was den Server schließlich überlastete und nicht mehr ansprechbar machte. Es wird empfohlen, die Nextcloud Calendar-App auf Version 4.4.4 zu aktualisieren. Der einzige Workaround für Benutzer, die kein Upgrade durchführen können, besteht darin, die Kalender-App zu deaktivieren.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

04.10.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-242309

CPE

bereit

EPSS

0.00386

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!