7.2высокая
BDU:2023-05874
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю изменить пароль пользователя
Опубликовано: 2023-09-20
Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с отсутствием подтверждения пароля у вошедшего в систему пользователя. Эксплуатация уязвимости может позволить нарушителю изменить пароль пользователя
Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 22.0.0 до 22.2.10.14)Nextcloud Server (от 23.0.0 до 23.0.12.9)Nextcloud Server (от 24.0.0 до 24.0.12.5)Nextcloud Server (от 25.0.0 до 25.0.9)Nextcloud Server (от 26.0.0 до 26.0.4)Nextcloud Server (27.0.0)Nextcloud Server (от 20.0.0 до 20.0.14.15)Nextcloud Server (от 21.0.0 до 21.0.9.13)
Способ устранения
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Nextcloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-j4qm-5q5x-54m5
https://github.com/nextcloud/server/pull/39416
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи