10критическая
BDU:2024-00716
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-01-25
Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 25.0.0 до 25.0.11)Nextcloud Server (от 26.0.0 до 26.0.6)Nextcloud Server (от 27.0.0 до 27.1.0)Nextcloud Server (от 22.0.0 до 22.2.10.16)Nextcloud Server (от 23.0.0 до 23.0.12.11)Nextcloud Server (от 24.0.0 до 24.0.12.7)
Способ устранения
Использование рекомендаций:
Для Nextcloud Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-8f69-f9jg-4x3v
https://github.com/nextcloud/server/pull/40234
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи