一、 漏洞 CVE-2023-35172 基础信息
漏洞标题
Nextcloud 服务器密码重置端点未 brute force 保护
来源:AIGC 神龙大模型
漏洞描述信息
Nextcloud服务器的密码重置端点没有受到暴力破解保护。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
对外部实体的文件或目录可访问
来源:AIGC 神龙大模型
漏洞标题
Nextcloud Server password reset endpoint is not brute force protected
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NextCloud Server and NextCloud Enterprise Server provide file storage for Nextcloud, a self-hosted productivity platform. In NextCloud Server versions 25.0.0 until 25.0.7 and 26.0.0 until 26.0.2 and Nextcloud Enterprise Server versions 21.0.0 until 21.0.9.12, 22.0.0 until 22.2.10.12, 23.0.0 until 23.0.12.7, 24.0.0 until 24.0.12.2, 25.0.0 until 25.0.7, and 26.0.0 until 26.0.2, an attacker can bruteforce the password reset links. Nextcloud Server n 25.0.7 and 26.0.2 and Nextcloud Enterprise Server 21.0.9.12, 22.2.10.12, 23.0.12.7, 24.0.12.2, 25.0.7, and 26.0.2 contain a patch for this issue. No known workarounds are available.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
过多认证尝试的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Nextcloud 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud Server存在安全漏洞,该漏洞源于允许攻击者暴力破解密码重置链接。受影响的产品和版本:NxtCloud Server 25.0.0及之前版本,26.0.0及之前版本;NextCloud Enterprise Server 21.0.0及之前版本,22.0.0及之前版本,23.0.0及之前版本,24.0.0及之前版本,25.0.0及之前版本,26.0.0及之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-35172 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-35172 的情报信息