一、 漏洞 CVE-2023-25162 基础信息
漏洞标题
由于IP检查宽松的,Nextcloud服务器容易受到 SSRF 攻击,通过过滤绕过。
来源:AIGC 神龙大模型
漏洞描述信息
Nextcloud Server因对IP地址的检查不严,存在通过filter bypass引发的SSRF漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Nextcloud Server vulnerable to SSRF via filter bypass due to lax checking on IPs
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Nextcloud Server is the file server software for Nextcloud, a self-hosted productivity platform. Nextcloud Server prior to 24.0.8 and 23.0.12 and Nextcloud Enterprise server prior to 24.0.8 and 23.0.12 are vulnerable to server-side request forgery (SSRF). Attackers can leverage enclosed alphanumeric payloads to bypass IP filters and gain SSRF, which would allow an attacker to read crucial metadata if the server is hosted on the AWS platform. Nextcloud Server 24.0.8 and 23.0.2 and Nextcloud Enterprise Server 24.0.8 and 23.0.12 contain a patch for this issue. No known workarounds are available.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Nextcloud 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud Server存在安全漏洞,该漏洞源于存在服务器端请求伪造(SSRF)漏洞,攻击者利用该漏洞可以通过有效载荷绕过IP过滤器执行SSRF。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-25162 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-25162 的情报信息