ГлавнаяБаза уязвимостей БДУ → BDU:2023-05875
6.8высокая

BDU:2023-05875

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю удалить любое личное или глобальное внешнее хранилище, сделав его недоступным для всех остальных
Опубликовано: 2023-09-20
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить любое личное или глобальное внешнее хранилище, сделав его недоступным для всех остальных

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 22.0.0 до 22.2.10.14)Nextcloud Server (от 23.0.0 до 23.0.12.9)Nextcloud Server (от 24.0.0 до 24.0.12.5)Nextcloud Server (от 25.0.0 до 25.0.9)Nextcloud Server (от 26.0.0 до 26.0.4)Nextcloud Server (27.0.0)Nextcloud Server (от 19.0.0 до 19.0.13.10)Nextcloud Server (от 20.0.0 до 20.0.14.15)Nextcloud Server (от 21.0.0 до 21.0.9.13)
Способ устранения

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Nextcloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-xwxx-2752-w3xm
https://github.com/nextcloud/server/pull/39323

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/nextcloud/security-advisories/security/advisories/GHSA-xwxx-2752-w3xmhttps://github.com/nextcloud/server/pull/39323
Проверьте безопасность своего сайта и почты → Полная проверка домена