Уязвимость облачной платформы NextCloud операционной системы OpenSUSE Leap связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии root при обновлении пакета NextCloud с использованием сценариев, размещенных в директории /srv/www/htdocs и запущенных от имени пользователя wwwrun
Использование рекомендаций:
https://lists.opensuse.org/opensuse-updates/2017-10/msg00010.html
| Балл | 9 — высокая опасность |