Katalog CVE

CVE-2023-33183

NiskieCVSS 2.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

Aplikacja Kalendarz dla Nextcloud ujawnia niektóre wewnętrzne ścieżki strony, gdy serwer SMTP jest niedostępny. Zaleca się aktualizację aplikacji Kalendarz do wersji 3.5.5 lub 4.2.3.

Ocena ryzyka

Ujawnienie wewnętrznych ścieżek może prowadzić do potencjalnych ataków na infrastrukturę Nextcloud, co stwarza ryzyko dla bezpieczeństwa danych.

Rekomendacja

Zaleca się natychmiastową aktualizację aplikacji Kalendarz do najnowszej wersji, aby zminimalizować ryzyko związane z ujawnieniem informacji.

Oryginalny opis (angielski, źródło NVD)

Calendar app for Nextcloud easily sync events from various devices with your Nextcloud. Some internal paths of the website are disclosed when the SMTP server is unavailable. It is recommended that the Calendar app is updated to 3.5.5 or 4.2.3

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS