ГлавнаяБаза уязвимостей БДУ → BDU:2023-05873
6.8средняя

BDU:2023-05873

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-20
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (27.0.0)Nextcloud Server (от 22.0.0 до 22.2.10.13)Nextcloud Server (от 23.0.0 до 23.0.12.8)Nextcloud Server (от 24.0.0 до 24.0.12.4)Nextcloud Server (от 25.0.0 до 25.0.8)Nextcloud Server (от 26.0.0 до 26.0.3)
Способ устранения

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Nextcloud:
https://github.com/nextcloud/groupfolders/issues/1906
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-cq8w-v4fh-4rjq
https://github.com/nextcloud/server/pull/38890

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/nextcloud/groupfolders/issues/1906https://github.com/nextcloud/security-advisories/security/advisories/GHSA-cq8w-v4fh-4rjqhttps://github.com/nextcloud/server/pull/38890
Проверьте безопасность своего сайта и почты → Полная проверка домена