ГлавнаяБаза уязвимостей БДУ → BDU:2024-00715
8.5высокая

BDU:2024-00715

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с недостатками контроля доступа, позволяющая нарушителю изменять или удалять VCards в системной адресной книге на сервере NextCloud
Опубликовано: 2024-01-25
Описание

Уязвимость компонента index.php пакета программ Enterprise Server, облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, изменять или удалять VCards в системной адресной книге на сервере NextCloud

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 25.0.0 до 25.0.7)Nextcloud Server (от 26.0.0 до 26.0.2)Nextcloud Server (от 16.0.0 до 19.0.13.9)Nextcloud Server (от 20.0.0 до 20.0.14.14)Nextcloud Server (от 21.0.0 до 21.0.9.12)Nextcloud Server (от 22.0.0 до 22.2.10.12)Nextcloud Server (от 23.0.0 до 23.0.12.7)Nextcloud Server (от 24.0.0 до 24.0.12.2)
Способ устранения

Использование рекомендаций:

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-h7f7-535f-7q87

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-h7f7-535f-7q87http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена