CVE-2023-33183
NiskieCVSS 2.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
Aplikacja Kalendarz dla Nextcloud ujawnia niektóre wewnętrzne ścieżki strony, gdy serwer SMTP jest niedostępny. Zaleca się aktualizację aplikacji Kalendarz do wersji 3.5.5 lub 4.2.3.
Ocena ryzyka
Ujawnienie wewnętrznych ścieżek może prowadzić do potencjalnych ataków na infrastrukturę Nextcloud, co stwarza ryzyko dla bezpieczeństwa danych.
Rekomendacja
Zaleca się natychmiastową aktualizację aplikacji Kalendarz do najnowszej wersji, aby zminimalizować ryzyko związane z ujawnieniem informacji.
Oryginalny opis (angielski, źródło NVD)
Calendar app for Nextcloud easily sync events from various devices with your Nextcloud. Some internal paths of the website are disclosed when the SMTP server is unavailable. It is recommended that the Calendar app is updated to 3.5.5 or 4.2.3

