ГлавнаяБаза уязвимостей БДУ → BDU:2023-05876
5средняя

BDU:2023-05876

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-20
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, отправив запрос DAV, который покажет, существует ли календарь или адресная книга с данным идентификатором

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 25.0.0 до 25.0.9)Nextcloud Server (от 26.0.0 до 26.0.4)Nextcloud Server (27.0.0)
Способ устранения

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Nextcloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-g97r-8ffm-hfpj
https://github.com/nextcloud/server/pull/38747

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/nextcloud/security-advisories/security/advisories/GHSA-g97r-8ffm-hfpjhttps://github.com/nextcloud/server/pull/38747
Проверьте безопасность своего сайта и почты → Полная проверка домена