发布日期：2023-02-24

更新日期：2023-05-16

受影响系统：

Nextcloud Nextcloud Server >= 25.0.0

Nextcloud Nextcloud Server < 25.0.3

Nextcloud Nextcloud Enterprise Server >= 25.0.0

Nextcloud Nextcloud Enterprise Server < 25.0.3

描述：

CVE(CAN) ID: CVE-2023-25816

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。

Nextcloud Server 25.0.0至25.0.3之前版本和Nextcloud Enterprise Server 25.0.0至25.0.3之前版本存在不受控制的资源消耗漏洞，攻击者可利用该漏洞通过配置一个很长的密码，在密码验证上消耗比预期更多的资源。

< *链接：https://github.com/nextcloud/security-advisories/security/advisories/GHSA-53q2-cm29-7j83

*>

建议：

厂商补丁：

Nextcloud

---------

Nextcloud已经为此发布了一个安全公告（CVE-2023-25816）以及相应补丁:

CVE-2023-25816：No password length restriction in reset password endpoint

链接：https://github.com/nextcloud/security-advisories/security/advisories/GHSA-53q2-cm29-7j83

浏览次数：20

严重程度：0（网友投票）