ГлавнаяБаза уязвимостей БДУ → BDU:2024-00712
6средняя

BDU:2024-00712

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неверным сроком действия сеанса, позволяющая нарушителю перехватить сеанс пользователя
Опубликовано: 2024-01-25
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю перехватить сеанс пользователя

Затрагиваемое ПО и версии
Nextcloud Server (от 25.0.2 до 25.0.6)Nextcloud Server (26.0.0)
Способ устранения

Использование рекомендаций:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-q8c4-chpj-6v38

https://github.com/nextcloud/text/pull/3946

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-q8c4-chpj-6v38https://github.com/nextcloud/text/pull/3946
Проверьте безопасность своего сайта и почты → Полная проверка домена