ГлавнаяБаза уязвимостей БДУ → BDU:2023-05874
7.2высокая

BDU:2023-05874

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю изменить пароль пользователя
Опубликовано: 2023-09-20
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с отсутствием подтверждения пароля у вошедшего в систему пользователя. Эксплуатация уязвимости может позволить нарушителю изменить пароль пользователя

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 22.0.0 до 22.2.10.14)Nextcloud Server (от 23.0.0 до 23.0.12.9)Nextcloud Server (от 24.0.0 до 24.0.12.5)Nextcloud Server (от 25.0.0 до 25.0.9)Nextcloud Server (от 26.0.0 до 26.0.4)Nextcloud Server (27.0.0)Nextcloud Server (от 20.0.0 до 20.0.14.15)Nextcloud Server (от 21.0.0 до 21.0.9.13)
Способ устранения

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Nextcloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-j4qm-5q5x-54m5
https://github.com/nextcloud/server/pull/39416

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/nextcloud/security-advisories/security/advisories/GHSA-j4qm-5q5x-54m5https://github.com/nextcloud/server/pull/39416
Проверьте безопасность своего сайта и почты → Полная проверка домена