CVE-2023-33184
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
Nextcloud Mail to aplikacja pocztowa w Nextcloud, która jest podatna na atak typu blind SSRF. Atak ten umożliwia wysyłanie żądań GET do usług działających na tym samym serwerze WWW.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do wewnętrznych usług, co może prowadzić do ujawnienia wrażliwych informacji lub dalszych ataków na infrastrukturę.
Rekomendacja
Zaleca się aktualizację aplikacji Mail do wersji 3.02, 2.2.5 lub 1.15.3, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Nextcloud Mail is a mail app in Nextcloud. A blind SSRF attack allowed to send GET requests to services running in the same web server. It is recommended that the Mail app is update to version 3.02, 2.2.5 or 1.15.3.

