ГлавнаяБаза уязвимостей БДУ → BDU:2024-00711
7.5высокая

BDU:2024-00711

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с отсутствием ограничений попыток аутентификации, позволяющая нарушителю сбросить произвольные пароли
Опубликовано: 2024-01-25
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с отсутствием ограничений попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сбросить произвольные пароли

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 24.0.0 до 24.0.10)Nextcloud Server (от 25.0.0 до 25.0.4)Nextcloud Server (от 21.0.0 до 21.0.9.10)Nextcloud Server (от 22.0.0 до 22.2.10.10)Nextcloud Server (от 23.0.0 до 23.0.12.5)
Способ устранения

Использование рекомендаций:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-v243-x6jc-42mp

https://github.com/nextcloud/server/pull/36489/commits/704eb3aa6cecc0a646f5cca4290b595f493f9ed3

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-v243-x6jc-42mphttps://github.com/nextcloud/server/pull/36489/commits/704eb3aa6cecc0a646f5cca4290b595f493f9ed3
Проверьте безопасность своего сайта и почты → Полная проверка домена