CVE-2022-24741
High memory usage in Nextcloud server
Em resumo
Um atacante pode enviar arquivos manipulados para o Nextcloud que forçam o servidor a usar muita memória e CPU, deixando-o lento ou indisponível. Esse problema pode ser contornado desativando a geração de pré-visualizações.
Detalhe técnico
Vulnerabilidade CWE-400 (Consumo Descontrolado de Recursos) no Nextcloud Server permite que atacantes causem esgotamento de memória e CPU através de uploads de arquivos maliciosos, resultando em negação de serviço. O ataque requer capacidade de upload de arquivos e afeta a disponibilidade do servidor; a mitigação inclui atualizar para versões corrigidas (21.0.8, 22.2.4, 23.0.1+) ou desabilitar a geração de pré-visualizações.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Nextcloud server is an open source, self hosted cloud style services platform. In affected versions an attacker can cause a denial of service by uploading specially crafted files which will cause the server to allocate too much memory / CPU. It is recommended that the Nextcloud Server is upgraded to 21.0.8 , 22.2.4 or 23.0.1. Users unable to upgrade should disable preview generation with the `'enable_previews'` config flag.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L
Produtos afetados
nextcloud · security-advisoriesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →