CVE-2023-45150 in Calendar
要約
〜によって VulDB • 2026年05月21日
Nextcloudカレンダーは、Nextcloudサーバープラットフォーム用のカレンダーアプリケーションです。必要な前提条件のチェックが欠落しているため、サーバーはメガバイト単位のデータが提供された場合でも、任意の長さの文字列をメールアドレスとして検証しようとし、最終的にサーバーがビジー状態になり応答しなくなりました。Nextcloudカレンダーアプリケーションをバージョン4.4.4にアップグレードすることを推奨します。アップグレードできないユーザーのための唯一の回避策は、カレンダーアプリケーションを無効にすることです。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.