ГлавнаяБаза уязвимостей БДУ → BDU:2024-00710
8.5высокая

BDU:2024-00710

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю удалить произвольные файлы
Опубликовано: 2024-01-25
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с неправильным назначением разрешений для файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольные файлы

Затрагиваемое ПО и версии
Nextcloud Server (от 24.0.0 до 24.0.9)
Способ устранения

Использование рекомендаций:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-8v5c-f752-fgpv

https://github.com/nextcloud/server/pull/33941

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-8v5c-f752-fgpvhttps://github.com/nextcloud/server/pull/33941
Проверьте безопасность своего сайта и почты → Полная проверка домена