一、 漏洞 CVE-2022-24888 基础信息
漏洞标题
可能nextcloud服务器漏洞
来源:AIGC 神龙大模型
漏洞描述信息
可能的注入在Nextcloud服务器中
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Possible Injection in Nextcloud Server
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Nextcloud Server is the file server software for Nextcloud, a self-hosted productivity platform. Prior to versions 20.0.14.4, 21.0.8, 22.2.4, and 23.0.1, it is possible to create files and folders that have leading and trailing \n, \r, \t, and \v characters. The server rejects files and folders that have these characters in the middle of their names, so this might be an opportunity for injection. This issue is fixed in versions 20.0.14.4, 21.0.8, 22.2.4, and 23.0.1. There are currently no known workarounds.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Nextcloud 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud Server 20.0.14.4、21.0.8、22.2.4 和 23.0.1之前版本存在安全漏洞,该漏洞源于应用允许可以创建具有前导和尾随 、 、 和 v 字符的文件和文件夹。攻击者利用该漏洞通过参数注入实现拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-24888 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-24888 的情报信息