3.3средняя
BDU:2023-01082 (CVE-2023-23943)
Уязвимость клиента электронной почты Nextcloud mail, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю сканировать внутренние службы и серверы, доступные из локальной сети сервера Nextcloud
Опубликовано: 2023-03-06
Описание
Уязвимость клиента электронной почты Nextcloud mail связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сканировать внутренние службы и серверы, доступные из локальной сети сервера Nextcloud
Затрагиваемое ПО и версии
Nextcloud mail (до 1.15.0)Nextcloud mail (от 2.2.0 до 2.2.2)
Способ устранения
Использование рекомендаций:
https://github.com/nextcloud/mail/pull/7796
Оценка CVSS
| Балл | 3.3 — средняя опасность |
Источники и патчи