ГлавнаяБаза уязвимостей БДУ → BDU:2023-01082
3.3средняя

BDU:2023-01082 (CVE-2023-23943)

Уязвимость клиента электронной почты Nextcloud mail, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю сканировать внутренние службы и серверы, доступные из локальной сети сервера Nextcloud
Опубликовано: 2023-03-06
Описание

Уязвимость клиента электронной почты Nextcloud mail связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сканировать внутренние службы и серверы, доступные из локальной сети сервера Nextcloud

Затрагиваемое ПО и версии
Nextcloud mail (до 1.15.0)Nextcloud mail (от 2.2.0 до 2.2.2)
Способ устранения

Использование рекомендаций:
https://github.com/nextcloud/mail/pull/7796

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-23943https://github.com/nextcloud/mail/pull/7796https://github.com/nextcloud/security-advisories/security/advisories/GHSA-8gcx-r739-9pf6https://hackerone.com/reports/1736390https://hackerone.com/reports/1741525https://hackerone.com/reports/1746582
Проверьте безопасность своего сайта и почты → Полная проверка домена