Vulnerabilidad en Nextcloud Server y Nextcloud Enterprise Server (CVE-2024-52520)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
15/11/2024
Última modificación:
18/11/2024
Descripción
Nextcloud Server es un sistema de nube personal alojado por uno mismo. Debido a una solicitud HEAD preprogramada, el proveedor de referencia de enlaces podría verse engañado y descargar sitios web más grandes de lo previsto para encontrar datos de gráficos abiertos. Se recomienda actualizar Nextcloud Server a 28.0.10 o 29.0.7 y Nextcloud Enterprise Server a 27.1.11.8, 28.0.10 o 29.0.7.
Impacto
Puntuación base 3.x
5.70
Gravedad 3.x
MEDIA