4.3средняя
BDU:2024-00717
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с незашифрованным хранением критичной информации, позволяющая нарушителю раскрыть пароли произвольных пользователей
Опубликовано: 2024-01-25
Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю раскрыть пароли произвольных пользователей
Затрагиваемое ПО и версии
Nextcloud Server (от 25.0.0 до 25.0.11)Nextcloud Server (от 26.0.0 до 26.0.6)Nextcloud Server (от 27.0.0 до 27.1.0)
Способ устранения
Использование рекомендаций:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-35p6-4992-w5fr
https://github.com/nextcloud/server/pull/40013
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи