漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Nextcloud server before 19.0.11, 20.0.10, 21.0.2 is vulnerable to brute force attacks due to lack of inclusion of IPv6 subnets in rate-limiting considerations. This could potentially result in an attacker bypassing rate-limit controls such as the Nextcloud brute-force protection.
CVSS Information
N/A
Vulnerability Type
过多认证尝试的限制不恰当
Vulnerability Title
Nextcloud server 处理逻辑错误漏洞
Vulnerability Description
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud server存在处理逻辑错误漏洞,该漏洞源于。Nextcloud server在19.0.11、20.0.10、21.0.2版本及之前版本中因为在限速考虑中没有包含IPv6子网,容易受到暴力破解攻击。这可能会导致攻击者可利用该漏洞绕过速率限制控制,比如Nextcloud brute-force protection。
CVSS Information
N/A
Vulnerability Type
N/A