CVE-2020-8228
https://notcve.org/view.php?id=CVE-2020-8228
A missing rate limit in the Preferred Providers app 1.7.0 allowed an attacker to set the password an uncontrolled amount of times. Una falta de límite de velocidad en la aplicación Preferred Providers versión 1.7.0, permitió a un atacante ajustar la contraseña una cantidad de veces no controlada • http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00019.html https://hackerone.com/reports/922470 https://nextcloud.com/security/advisory/?id=NC-SA-2020-033 • CWE-307: Improper Restriction of Excessive Authentication Attempts CWE-840: Business Logic Errors •
CVE-2020-8202
https://notcve.org/view.php?id=CVE-2020-8202
Improper check of inputs in Nextcloud Preferred Providers app v1.6.0 allowed to perform a denial of service attack when using a very long password. Una comprobación inapropiada de las entradas en la aplicación Nextcloud Preferred Providers versión v1.6.0, permite llevar a cabo un ataque denegación de servicio cuando se usa una contraseña muy larga • https://hackerone.com/reports/840598 https://nextcloud.com/security/advisory/?id=NC-SA-2020-028 • CWE-307: Improper Restriction of Excessive Authentication Attempts •