一、 漏洞 CVE-2023-32320 基础信息
漏洞标题
Nextcloud Server的暴力破解保护允许某人发送比预期更多的请求。
来源:AIGC 神龙大模型
漏洞描述信息
Nextcloud Server的暴力破解保护允许某人发送的请求多于预期
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
不加限制或调节的资源分配
来源:AIGC 神龙大模型
漏洞标题
Nextcloud Server's brute force protection allows someone to send more requests than intended
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Nextcloud Server is a data storage system for Nextcloud, a self-hosted productivity platform. When multiple requests are sent in parallel, all of them were executed even if the amount of faulty requests succeeded the limit by the time the response was sent to the client. This allowed someone to send as many requests the server could handle in parallel to bruteforce protected details instead of the configured limit, default 8. Nextcloud Server versions 25.0.7 and 26.0.2 and Nextcloud Enterprise Server versions 21.0.9.12, 22.2.10.12, 23.0.12.7, 24.0.12.2, 25.0.7 and 26.0.2 contain patches for this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
过多认证尝试的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Nextcloud 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud Server 25.0.7 、 26.0.2 版本, Nextcloud Enterprise Server 21.0.9.12、22.2.10.12、 23.0.12.7、24.0.12.2、25.0.7 和 26.0.2 版本存在安全漏洞,该漏洞源于当并行发送多个请求时,即使在响应发送到客户端时,错误请求的数量已超过限制,所有请求都会被执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-32320 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-32320 的情报信息