5средняя
BDU:2024-00709
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-01-25
Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Nextcloud Server (25.0.0)RichDocuments (от 6.0.0 до 6.3.1)RichDocuments (7.0.0)Nextcloud Server (от 24.0.4 до 24.0.8 включительно)Nextcloud Server (24.0.2)
Способ устранения
Использование рекомендаций:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-92g2-h5jv-jjmg
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи