ГлавнаяБаза уязвимостей БДУ → BDU:2024-00709
5средняя

BDU:2024-00709

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-01-25
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Nextcloud Server (25.0.0)RichDocuments (от 6.0.0 до 6.3.1)RichDocuments (7.0.0)Nextcloud Server (от 24.0.4 до 24.0.8 включительно)Nextcloud Server (24.0.2)
Способ устранения

Использование рекомендаций:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-92g2-h5jv-jjmg

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-92g2-h5jv-jjmg
Проверьте безопасность своего сайта и почты → Полная проверка домена