ГлавнаяБаза уязвимостей БДУ → BDU:2023-07158
9высокая

BDU:2023-07158 (CVE-2023-45148)

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная хранением токенов OAuth2 в открытом виде, позволяющая нарушителю получить доступ к серверу и повысить свои привилегии
Опубликовано: 2023-10-26
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана хранением токенов OAuth2 в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к серверу и повысить свои привилегии

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (27.0.0)Nextcloud Server (от 25.0.0 до 25.0.10)Nextcloud Server (от 26.0.0 до 26.0.5)
Способ устранения

Использование рекомендаций:

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Nextcloud Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-hhgv-jcg9-p4m9

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nextcloud-cve-2023-45148-cve-2023-45151/https://github.com/nextcloud/security-advisories/security/advisories/GHSA-hhgv-jcg9-p4m9https://hackerone.com/reports/1994324https://github.com/nextcloud/server/pull/38398
Проверьте безопасность своего сайта и почты → Полная проверка домена