Уязвимость функционала сквозного шифрования клиента инструмента синхронизации папок для рабочего стола Nextcloud связана с отсутствием проверки принадлежности приватного ключа ранее загруженному публичному сертификату. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для Nextcloud:
использование рекомендаций производителя: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-f5fr-5gcv-6cc5
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32728
| Балл | 6.8 — средняя опасность |