Katalog CVE

CVE-2023-33184

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 40 — wyżej niż 40% wszystkich znanych CVE

Streszczenie

Nextcloud Mail to aplikacja pocztowa w Nextcloud, która jest podatna na atak typu blind SSRF. Atak ten umożliwia wysyłanie żądań GET do usług działających na tym samym serwerze WWW.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wewnętrznych usług, co może prowadzić do ujawnienia wrażliwych informacji lub dalszych ataków na infrastrukturę.

Rekomendacja

Zaleca się aktualizację aplikacji Mail do wersji 3.02, 2.2.5 lub 1.15.3, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Nextcloud Mail is a mail app in Nextcloud. A blind SSRF attack allowed to send GET requests to services running in the same web server. It is recommended that the Mail app is update to version 3.02, 2.2.5 or 1.15.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS