Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ CVE-2022-36074 | Nextcloud Server up to 22.2.10/23.0.6/24.0.2 information disclosure (GHSA-vqgm-f748-g76v)
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š CVE-2022-36074 | Nextcloud Server up to 22.2.10/23.0.6/24.0.2 information disclosure (GHSA-vqgm-f748-g76v)


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability was found in Nextcloud Server up to 22.2.10/23.0.6/24.0.2 and classified as problematic. This issue affects some unknown processing. The manipulation leads to information disclosure. The identification of this vulnerability is CVE-2022-36074. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component. ...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite

๐Ÿ“Œ CVE-2023-48303 | Nextcloud Server/Enterprise Server up to 25.0.11/27.1.0 on Nextcloud External Storage access control (GHSA-2448-44rp-c7hh)


๐Ÿ“ˆ 41.3 Punkte

๐Ÿ“Œ CVE-2023-48306 | Nextcloud Server/Enterprise Server prior 27.1.0 DNS Pin Middleware server-side request forgery (GHSA-8f69-f9jg-4x3v)


๐Ÿ“ˆ 32.92 Punkte

๐Ÿ“Œ CVE-2023-25159 | Nextcloud Server/Enterprise Server/Office Preview access control (GHSA-92g2-h5jv-jjmg)


๐Ÿ“ˆ 29.55 Punkte

๐Ÿ“Œ CVE-2023-25161 | Nextcloud Server/Enterprise Server up to 23.0.11/24.0.7/25.0.0 Password Reset denial of service (GHSA-492h-596q-xr2f)


๐Ÿ“ˆ 29.55 Punkte

๐Ÿ“Œ CVE-2023-39960 | Nextcloud Server/Enterprise Server WebDAV API excessive authentication (GHSA-2hrc-5fgp-c9c9)


๐Ÿ“ˆ 29.55 Punkte

๐Ÿ“Œ CVE-2023-48239 | Nextcloud Server/Enterprise Server up to 27.1.3 External Storage access control (GHSA-f962-hw26-g267)


๐Ÿ“ˆ 29.55 Punkte

๐Ÿ“Œ CVE-2023-49792 | Nextcloud Server/Enterprise Server excessive authentication (GHSA-5j2p-q736-hw98)


๐Ÿ“ˆ 29.55 Punkte

๐Ÿ“Œ CVE-2023-48301 | Nextcloud Server/Enterprise Server up to 25.0.13/26.0.8/27.1.3 Search UI cross site scripting (GHSA-wgpw-qqq2-gwv6)


๐Ÿ“ˆ 29.55 Punkte

๐Ÿ“Œ CVE-2023-48304 | Nextcloud Server/Enterprise Server up to 27.1.0 Birthday Calendar authorization (GHSA-8jwv-c8c8-9fr3)


๐Ÿ“ˆ 29.55 Punkte

๐Ÿ“Œ CVE-2023-48302 | Nextcloud Server/Enterprise Server up to 25.0.13/26.0.8/27.1.3 HTML Code cross site scripting (GHSA-p7g9-x25m-4h87)


๐Ÿ“ˆ 29.55 Punkte

๐Ÿ“Œ Low CVE-2020-8117: Nextcloud Nextcloud server


๐Ÿ“ˆ 28.06 Punkte

๐Ÿ“Œ Medium CVE-2019-15623: Nextcloud Nextcloud server


๐Ÿ“ˆ 28.06 Punkte

๐Ÿ“Œ Low CVE-2019-15618: Nextcloud Nextcloud server


๐Ÿ“ˆ 28.06 Punkte

๐Ÿ“Œ Low CVE-2020-8119: Nextcloud Nextcloud server


๐Ÿ“ˆ 28.06 Punkte

๐Ÿ“Œ Low CVE-2020-8139: Nextcloud Nextcloud server


๐Ÿ“ˆ 28.06 Punkte

๐Ÿ“Œ Medium CVE-2020-8154: Nextcloud Nextcloud server


๐Ÿ“ˆ 28.06 Punkte

๐Ÿ“Œ Low CVE-2020-8155: Nextcloud Nextcloud server


๐Ÿ“ˆ 28.06 Punkte

๐Ÿ“Œ Nextcloud: Exposed Log File Lead to Full Internal path disclosure at [https://nextcloud.com/wp-content/debug.log]


๐Ÿ“ˆ 27.36 Punkte

๐Ÿ“Œ Nextcloud: Nextcloud update checks leaks information


๐Ÿ“ˆ 27.25 Punkte

๐Ÿ“Œ Nextcloud: [nextcloud/server] Moment.js vulnerable to Inefficient Regular Expression Complexity


๐Ÿ“ˆ 26.88 Punkte

๐Ÿ“Œ CVE-2023-25579 | Nextcloud Server 23.0.11/24.0.7/25.0.1 Folder::getFullPath path traversal (GHSA-273v-9h7x-p68v)


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ CVE-2023-25820 | Nextcloud Server excessive authentication (GHSA-36g6-wjx2-333x)


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ CVE-2023-25818 | Nextcloud Server up to 24.0.9/25.0.3 Password Reset Token excessive authentication (GHSA-v243-x6jc-42mp)


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ CVE-2023-25817 | Nextcloud Server up to 24.0.8 permissions (GHSA-8v5c-f752-fgpv)


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ CVE-2023-28835 | Nextcloud Server up to 24.0.9/25.0.3 Share weak prng (GHSA-7w2p-rp9m-9xp9)


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ CVE-2023-28833 | Nextcloud Server up to 24.0.9/25.0.3 Favicon path traversal (GHSA-ch7f-px7m-hg25)


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ CVE-2023-28644 | Nextcloud Server up to 25.0.2 Fetch Operation resource consumption (GHSA-9wmj-gp8v-477j)


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ CVE-2023-26482 | Nextcloud Server up to 24.0.9/25.0.3 Workflow os command injection (GHSA-h3c9-cmh8-7qpj)


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ CVE-2023-28844 | Nextcloud Server 24.0.10/25.0.4 access control (GHSA-w47p-f66h-h2vj)


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ CVE-2023-45151 | Nextcloud Server up to 25.0.7/26.0.2/27.0.0 cleartext storage (GHSA-hhgv-jcg9-p4m9)


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ CVE-2023-48307 | Nextcloud Mail up to 2.2.8/3.3.0 server-side request forgery (GHSA-4pp4-m8ph-2999)


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ CVE-2024-22403 | NextCloud Server up to 27.x OAuth2 violation of secure design principles (GHSA-wppc-f5g8-vx36)


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ Low CVE-2020-8120: Nextcloud Nextcloud


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Medium CVE-2020-8140: Nextcloud Nextcloud


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Medium CVE-2020-8156: Nextcloud Nextcloud mail


๐Ÿ“ˆ 24.69 Punkte











matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software