Nextcloud 脆弱性

タイムライン

タイプ

Cloud Software181
Android App Software20
Calendar Software5
iOS App Software2
Automation Software1

製品

Nextcloud Server85
Nextcloud Enterprise Server26
Nextcloud Talk17
Nextcloud Desktop Client17
Nextcloud App16

修復

Official Fix193
Temporary Fix0
Workaround0
Unavailable0
Not Defined17

悪用可能性

High0
Functional0
Proof-of-Concept0
Unproven0
Not Defined210

アクセスベクター

Not Defined0
Physical14
Local20
Adjacent10
Network166

認証

Not Defined0
High25
Low138
None47

ユーザー操作

Not Defined0
Required95
None115

C3BM Index

CVSSv3 Base

≤10
≤20
≤313
≤446
≤561
≤650
≤724
≤812
≤93
≤101

CVSSv3 Temp

≤10
≤20
≤318
≤442
≤562
≤651
≤727
≤86
≤93
≤101

VulDB

≤10
≤24
≤324
≤474
≤539
≤638
≤719
≤811
≤90
≤101

NVD

≤10
≤20
≤36
≤46
≤526
≤628
≤726
≤818
≤99
≤108

CNA

≤10
≤22
≤317
≤431
≤527
≤622
≤712
≤85
≤910
≤102

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k66
<2k113
<5k31
<10k0
<25k0
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k210
<2k0
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (42): Android (1), App (16), App Extract (1), Calendar (4), Calendar App (1), Circle (1), Circles (1), Client (2), Collabra (1), Contacts (5), Cookbook (1), Deck (13), Desktop (4), Desktop Client (17), Dialogs Library (1), End-to-End Encryption (1), End-to-end Encryption App (1), Enterprise Server (28), Files (1), Files Access Control (1), Files Automated Tagging App (1), Files ZIP (1), Global Site Selector (1), Guests (2), Lookup-Server (1), Mail (11), Mail Application (1), NextcloudPi (1), Office (1), OfficeOnline (1), Office Richdocuments (1), Password Policy (1), Preferred Providers App (1), Richdocuments (4), Server (88), Social (1), Social App (1), Talk (17), Talk-Android (1), Text (2), User Saml (1), news-android (1)

公開済みBaseTemp脆弱性Prod修復EPSSCTICVE
2024年03月29日9.99.7Nextcloud NextcloudPi Web-Panel 特権昇格Cloud SoftwareNot DefinedOfficial Fix0.000430.04CVE-2024-30247
2024年01月18日4.24.2NextCloud Files ZIP ZIP Archive 特権昇格Cloud SoftwareNot DefinedOfficial Fix0.000530.02CVE-2024-22404
2024年01月18日5.95.7NextCloud Guests Request URL Privilege EscalationCloud SoftwareNot DefinedOfficial Fix0.000530.05CVE-2024-22402
2024年01月18日4.24.2NextCloud Guests Allowed Apps List 特権昇格Cloud SoftwareNot DefinedOfficial Fix0.000530.04CVE-2024-22401
2024年01月18日3.93.9NextCloud Deck Organization クロスサイトスクリプティングCloud SoftwareNot DefinedOfficial Fix0.000510.00CVE-2024-22213
2024年01月18日4.14.1NextCloud User Saml Link RedirectCloud SoftwareNot DefinedOfficial Fix0.000520.00CVE-2024-22400
2024年01月18日8.68.5NextCloud Global Site Selector 弱い認証Cloud SoftwareNot DefinedOfficial Fix0.000970.00CVE-2024-22212
2024年01月18日3.13.1NextCloud Server OAuth2 情報の漏洩Cloud SoftwareNot DefinedOfficial Fix0.000510.00CVE-2024-22403
2023年12月22日4.34.2Nextcloud Files 弱い認証iOS App SoftwareNot DefinedOfficial Fix0.000460.02CVE-2023-49790
2023年12月22日6.46.2Nextcloud Server/Enterprise Server 弱い認証Cloud SoftwareNot DefinedOfficial Fix0.000530.02CVE-2023-49791
2023年12月22日6.36.2Nextcloud Server/Enterprise Server 情報の漏洩Cloud SoftwareNot DefinedOfficial Fix0.000680.03CVE-2023-49792
2023年12月22日4.24.2Nextcloud Calendar 情報の漏洩Calendar SoftwareNot DefinedOfficial Fix0.000490.00CVE-2023-48308
2023年11月22日5.65.6Nextcloud Mail 特権昇格Cloud SoftwareNot DefinedOfficial Fix0.000680.04CVE-2023-48307
2023年11月22日4.14.1Nextcloud Server/Enterprise Server HTML Code クロスサイトスクリプティングCloud SoftwareNot DefinedOfficial Fix0.000530.02CVE-2023-48302
2023年11月22日3.13.0Nextcloud Server/Enterprise Server user_ldap App 弱い暗号化Cloud SoftwareNot DefinedOfficial Fix0.000450.00CVE-2023-48305
2023年11月22日7.37.2Nextcloud Server/Enterprise Server External Storage 特権昇格Cloud SoftwareNot DefinedOfficial Fix0.000520.02CVE-2023-48239
2023年11月22日4.14.1Nextcloud Server/Enterprise Server Search UI クロスサイトスクリプティングCloud SoftwareNot DefinedOfficial Fix0.000510.00CVE-2023-48301
2023年11月22日4.34.2Nextcloud Server/Enterprise Server Birthday Calendar 特権昇格Cloud SoftwareNot DefinedOfficial Fix0.000510.03CVE-2023-48304
2023年11月22日2.52.5Nextcloud Server/Enterprise Server External Storage 特権昇格Cloud SoftwareNot DefinedOfficial Fix0.000530.04CVE-2023-48303
2023年11月22日6.46.3Nextcloud Server/Enterprise Server DNS Pin Middleware 特権昇格Cloud SoftwareNot DefinedOfficial Fix0.000680.04CVE-2023-48306
2023年10月16日4.34.2Nextcloud Calendar Email Address サービス拒否Calendar SoftwareNot DefinedOfficial Fix0.000510.00CVE-2023-45150
2023年10月16日4.34.2Nextcloud Mail Proxy Endpoint 特権昇格Cloud SoftwareNot DefinedOfficial Fix0.000530.02CVE-2023-45660
2023年10月16日3.73.6Nextcloud Talk 情報の漏洩Cloud SoftwareNot DefinedOfficial Fix0.000530.00CVE-2023-45149
2023年10月16日6.06.0Nextcloud Server 弱い暗号化Cloud SoftwareNot DefinedOfficial Fix0.000600.03CVE-2023-45151
2023年10月13日5.25.2Nextcloud Server/Enterprise Server WebDAV API 情報の漏洩Cloud SoftwareNot DefinedOfficial Fix0.000640.04CVE-2023-39960

185 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 185 results.

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!