5средняя
BDU:2023-05877
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным ограничением чрезмерных попыток аутентификации, позволяющая нарушителю перебрать секретные данные настроенных клиентов OAuth2
Опубликовано: 2023-09-20
Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с неправильным ограничением чрезмерных попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перебрать секретные данные настроенных клиентов OAuth2
Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 22.0.0 до 22.2.10.14)Nextcloud Server (от 23.0.0 до 23.0.12.9)Nextcloud Server (от 24.0.0 до 24.0.12.5)Nextcloud Server (от 25.0.0 до 25.0.9)Nextcloud Server (от 26.0.0 до 26.0.4)Nextcloud Server (27.0.0)
Способ устранения
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Nextcloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vv27-g2hq-v48h
https://github.com/nextcloud/server/pull/38773
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи