ГлавнаяБаза уязвимостей БДУ → BDU:2023-06928
7.8высокая

BDU:2023-06928

Уязвимость реализации прикладного программного интерфейса WebDAV облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-10-20
Описание

Уязвимость реализации прикладного программного интерфейса WebDAV облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 22.0.0 до 22.2.10.14)Nextcloud Server (от 23.0.0 до 23.0.12.9)Nextcloud Server (от 24.0.0 до 24.0.12.5)Nextcloud Server (от 25.0.0 до 25.0.9)Nextcloud Server (от 26.0.0 до 26.0.4)
Способ устранения

Использование рекомендаций:
Для Nextcloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2hrc-5fgp-c9c9
https://github.com/nextcloud/server/pull/38046

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nextcloud-server-cve-2023-39960/

Оценка CVSS
Балл7.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена