Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ CVE-2022-39211 | Nextcloud Server prior 22.2.10.4/23.0.8/24.0.4 Webservice server-side request forgery (GHSA-rmf9-w497-8cq8)
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š CVE-2022-39211 | Nextcloud Server prior 22.2.10.4/23.0.8/24.0.4 Webservice server-side request forgery (GHSA-rmf9-w497-8cq8)


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability classified as critical has been found in Nextcloud Server. This affects an unknown part of the component Webservice. The manipulation leads to server-side request forgery. This vulnerability is uniquely identified as CVE-2022-39211. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component. ...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite

๐Ÿ“Œ CVE-2023-48303 | Nextcloud Server/Enterprise Server up to 25.0.11/27.1.0 on Nextcloud External Storage access control (GHSA-2448-44rp-c7hh)


๐Ÿ“ˆ 39.29 Punkte

๐Ÿ“Œ CVE-2023-22471 | Nextcloud Deck prior 1.6.5/1.7.3/1.8.2 authorization (GHSA-2vw5-pfg6-3wm6)


๐Ÿ“ˆ 29.3 Punkte

๐Ÿ“Œ CVE-2023-22470 | Nextcloud Deck prior 1.6.5/1.7.3/1.8.2 Database resource consumption (GHSA-93j5-wx4c-6g88)


๐Ÿ“ˆ 29.3 Punkte

๐Ÿ“Œ CVE-2023-28646 | Nextcloud App prior 3.24.1 on Android Passcode improper authentication (GHSA-c3rf-94h6-vj8v)


๐Ÿ“ˆ 29.3 Punkte

๐Ÿ“Œ Nextcloud: Improper handling of request URLs in nextcloud/guests allows guest users to bypass app allowlist


๐Ÿ“ˆ 28.56 Punkte

๐Ÿ“Œ CVE-2024-24819 | Icinga icingaweb2-module-incubator prior 0.22.0 cross-site request forgery (GHSA-p8vv-9pqq-rm8p)


๐Ÿ“ˆ 28.47 Punkte

๐Ÿ“Œ CVE-2024-29019 | esphome prior 2024.3.0 cross-site request forgery (GHSA-9p43-hj5j-96h5)


๐Ÿ“ˆ 28.47 Punkte

๐Ÿ“Œ CVE-2024-22402 | NextCloud Guests up to 2.4.0/2.5.0/3.0.0 Request URL url encoding (GHSA-v3qw-7vgv-2fxj)


๐Ÿ“ˆ 27.79 Punkte

๐Ÿ“Œ CVE-2023-25159 | Nextcloud Server/Enterprise Server/Office Preview access control (GHSA-92g2-h5jv-jjmg)


๐Ÿ“ˆ 27.51 Punkte

๐Ÿ“Œ CVE-2023-48239 | Nextcloud Server/Enterprise Server up to 27.1.3 External Storage access control (GHSA-f962-hw26-g267)


๐Ÿ“ˆ 27.51 Punkte

๐Ÿ“Œ CVE-2023-25161 | Nextcloud Server/Enterprise Server up to 23.0.11/24.0.7/25.0.0 Password Reset denial of service (GHSA-492h-596q-xr2f)


๐Ÿ“ˆ 27.51 Punkte

๐Ÿ“Œ CVE-2023-39960 | Nextcloud Server/Enterprise Server WebDAV API excessive authentication (GHSA-2hrc-5fgp-c9c9)


๐Ÿ“ˆ 27.51 Punkte

๐Ÿ“Œ CVE-2023-48301 | Nextcloud Server/Enterprise Server up to 25.0.13/26.0.8/27.1.3 Search UI cross site scripting (GHSA-wgpw-qqq2-gwv6)


๐Ÿ“ˆ 27.51 Punkte

๐Ÿ“Œ CVE-2023-48304 | Nextcloud Server/Enterprise Server up to 27.1.0 Birthday Calendar authorization (GHSA-8jwv-c8c8-9fr3)


๐Ÿ“ˆ 27.51 Punkte

๐Ÿ“Œ CVE-2023-48302 | Nextcloud Server/Enterprise Server up to 25.0.13/26.0.8/27.1.3 HTML Code cross site scripting (GHSA-p7g9-x25m-4h87)


๐Ÿ“ˆ 27.51 Punkte

๐Ÿ“Œ CVE-2023-49792 | Nextcloud Server/Enterprise Server excessive authentication (GHSA-5j2p-q736-hw98)


๐Ÿ“ˆ 27.51 Punkte

๐Ÿ“Œ Low CVE-2020-8117: Nextcloud Nextcloud server


๐Ÿ“ˆ 27.11 Punkte

๐Ÿ“Œ Medium CVE-2019-15623: Nextcloud Nextcloud server


๐Ÿ“ˆ 27.11 Punkte

๐Ÿ“Œ Low CVE-2019-15618: Nextcloud Nextcloud server


๐Ÿ“ˆ 27.11 Punkte

๐Ÿ“Œ Low CVE-2020-8119: Nextcloud Nextcloud server


๐Ÿ“ˆ 27.11 Punkte

๐Ÿ“Œ Low CVE-2020-8139: Nextcloud Nextcloud server


๐Ÿ“ˆ 27.11 Punkte

๐Ÿ“Œ Medium CVE-2020-8154: Nextcloud Nextcloud server


๐Ÿ“ˆ 27.11 Punkte

๐Ÿ“Œ Low CVE-2020-8155: Nextcloud Nextcloud server


๐Ÿ“ˆ 27.11 Punkte

๐Ÿ“Œ Nextcloud: [nextcloud/server] Moment.js vulnerable to Inefficient Regular Expression Complexity


๐Ÿ“ˆ 25.92 Punkte

๐Ÿ“Œ vtiger CRM 5.0.2 WebService unknown vulnerability [CVE-2007-3602]


๐Ÿ“ˆ 25.45 Punkte

๐Ÿ“Œ CVE-2023-23752 | Joomla up to 4.2.7 Webservice Endpoint access control


๐Ÿ“ˆ 25.45 Punkte

๐Ÿ“Œ CVE-2023-29473 | Atos Unify OpenScape 4000 Platform 10 R1 Webservice command injection


๐Ÿ“ˆ 25.45 Punkte

๐Ÿ“Œ CVE-2023-41998 | Arcserve UDP up to 9.1 com.ca.arcflash.rps.webservice.RPSService4CPMImpl unrestricted upload


๐Ÿ“ˆ 25.45 Punkte

๐Ÿ“Œ CVE-2023-25579 | Nextcloud Server 23.0.11/24.0.7/25.0.1 Folder::getFullPath path traversal (GHSA-273v-9h7x-p68v)


๐Ÿ“ˆ 25.15 Punkte

๐Ÿ“Œ CVE-2023-25820 | Nextcloud Server excessive authentication (GHSA-36g6-wjx2-333x)


๐Ÿ“ˆ 25.15 Punkte

๐Ÿ“Œ CVE-2023-25817 | Nextcloud Server up to 24.0.8 permissions (GHSA-8v5c-f752-fgpv)


๐Ÿ“ˆ 25.15 Punkte

๐Ÿ“Œ CVE-2023-28835 | Nextcloud Server up to 24.0.9/25.0.3 Share weak prng (GHSA-7w2p-rp9m-9xp9)


๐Ÿ“ˆ 25.15 Punkte

๐Ÿ“Œ CVE-2023-28833 | Nextcloud Server up to 24.0.9/25.0.3 Favicon path traversal (GHSA-ch7f-px7m-hg25)


๐Ÿ“ˆ 25.15 Punkte

๐Ÿ“Œ CVE-2023-25818 | Nextcloud Server up to 24.0.9/25.0.3 Password Reset Token excessive authentication (GHSA-v243-x6jc-42mp)


๐Ÿ“ˆ 25.15 Punkte

๐Ÿ“Œ CVE-2023-28644 | Nextcloud Server up to 25.0.2 Fetch Operation resource consumption (GHSA-9wmj-gp8v-477j)


๐Ÿ“ˆ 25.15 Punkte











matomo

Kontakt

24/7 [email protected]

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software