← volver
CVE-2023-33184

Blind SSRF in the Nextcloud Mail app on avatar endpoint

CVSS 3.5 LOWEPSS 0.5%CWE-918
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 3.5EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
27 may 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Nextcloud Mail is a mail app in Nextcloud. A blind SSRF attack allowed to send GET requests to services running in the same web server. It is recommended that the Mail app is update to version 3.02, 2.2.5 or 1.15.3.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Productos afectados
nextcloud · security-advisories

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/nextcloud/mail/pull/8275https://github.com/nextcloud/security-advisories/security/advisories/GHSA-8gph-9895-w564https://hackerone.com/reports/1913095