ГлавнаяБаза уязвимостей БДУ → BDU:2024-00708
10критическая

BDU:2024-00708

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с отсутствием ограничений попыток аутентификации, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-01-25
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с отсутствием ограничений попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 23.0.0 до 23.0.12.13)Nextcloud Server (от 24.0.0 до 24.0.12.9)Nextcloud Server (от 25.0.0 до 25.0.13.4)Nextcloud Server (от 26.0.0 до 26.0.9)Nextcloud Server (от 27.0.0 до 27.1.4)
Способ устранения

Использование рекомендаций:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-5j2p-q736-hw98

https://github.com/nextcloud/server/pull/41526

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-5j2p-q736-hw98https://github.com/nextcloud/server/pull/41526http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена