CVE-2023-45150 in Calendar情報

要約

〜によって VulDB • 2026年05月21日

Nextcloudカレンダーは、Nextcloudサーバープラットフォーム用のカレンダーアプリケーションです。必要な前提条件のチェックが欠落しているため、サーバーはメガバイト単位のデータが提供された場合でも、任意の長さの文字列をメールアドレスとして検証しようとし、最終的にサーバーがビジー状態になり応答しなくなりました。Nextcloudカレンダーアプリケーションをバージョン4.4.4にアップグレードすることを推奨します。アップグレードできないユーザーのための唯一の回避策は、カレンダーアプリケーションを無効にすることです。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub, Inc.

予約する

2023年10月04日

モデレーション

承諾済み

エントリ

VDB-242309

EPSS

0.00386

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!