ГлавнаяБаза уязвимостей БДУ → BDU:2024-00716
10критическая

BDU:2024-00716

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-01-25
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 25.0.0 до 25.0.11)Nextcloud Server (от 26.0.0 до 26.0.6)Nextcloud Server (от 27.0.0 до 27.1.0)Nextcloud Server (от 22.0.0 до 22.2.10.16)Nextcloud Server (от 23.0.0 до 23.0.12.11)Nextcloud Server (от 24.0.0 до 24.0.12.7)
Способ устранения

Использование рекомендаций:
Для Nextcloud Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-8f69-f9jg-4x3v

https://github.com/nextcloud/server/pull/40234

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-8f69-f9jg-4x3vhttps://github.com/nextcloud/server/pull/40234http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена