ГлавнаяБаза уязвимостей БДУ → BDU:2023-05877
5средняя

BDU:2023-05877

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным ограничением чрезмерных попыток аутентификации, позволяющая нарушителю перебрать секретные данные настроенных клиентов OAuth2
Опубликовано: 2023-09-20
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с неправильным ограничением чрезмерных попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перебрать секретные данные настроенных клиентов OAuth2

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 22.0.0 до 22.2.10.14)Nextcloud Server (от 23.0.0 до 23.0.12.9)Nextcloud Server (от 24.0.0 до 24.0.12.5)Nextcloud Server (от 25.0.0 до 25.0.9)Nextcloud Server (от 26.0.0 до 26.0.4)Nextcloud Server (27.0.0)
Способ устранения

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Nextcloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vv27-g2hq-v48h
https://github.com/nextcloud/server/pull/38773

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vv27-g2hq-v48hhttps://github.com/nextcloud/server/pull/38773
Проверьте безопасность своего сайта и почты → Полная проверка домена