8.5высокая
BDU:2024-00715
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с недостатками контроля доступа, позволяющая нарушителю изменять или удалять VCards в системной адресной книге на сервере NextCloud
Опубликовано: 2024-01-25
Описание
Уязвимость компонента index.php пакета программ Enterprise Server, облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, изменять или удалять VCards в системной адресной книге на сервере NextCloud
Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 25.0.0 до 25.0.7)Nextcloud Server (от 26.0.0 до 26.0.2)Nextcloud Server (от 16.0.0 до 19.0.13.9)Nextcloud Server (от 20.0.0 до 20.0.14.14)Nextcloud Server (от 21.0.0 до 21.0.9.12)Nextcloud Server (от 22.0.0 до 22.2.10.12)Nextcloud Server (от 23.0.0 до 23.0.12.7)Nextcloud Server (от 24.0.0 до 24.0.12.2)
Способ устранения
Использование рекомендаций:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-h7f7-535f-7q87
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи