ГлавнаяБаза уязвимостей БДУ → BDU:2023-07118
4средняя

BDU:2023-07118

Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-25
Описание

Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с отсутствием предварительной проверки сервером строк любой длины в качестве адреса электронной почты при отправке электронных писем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Calendar (от 1.0 до 4.4.4)
Способ устранения

Использование рекомендаций:
Для Nextcloud Calendar:
https://github.com/nextcloud/calendar/pull/5358

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
В случае невозможности обновить приложение Nextcloud Calendar, рекомендуется его отключить.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/nextcloud/calendar/pull/5358https://github.com/nextcloud/security-advisories/security/advisories/GHSA-r936-8gwm-w452https://hackerone.com/reports/2058337https://vuldb.com/ru/?id.242309
Проверьте безопасность своего сайта и почты → Полная проверка домена