ГлавнаяБаза уязвимостей БДУ → BDU:2024-00717
4.3средняя

BDU:2024-00717

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с незашифрованным хранением критичной информации, позволяющая нарушителю раскрыть пароли произвольных пользователей
Опубликовано: 2024-01-25
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю раскрыть пароли произвольных пользователей

Затрагиваемое ПО и версии
Nextcloud Server (от 25.0.0 до 25.0.11)Nextcloud Server (от 26.0.0 до 26.0.6)Nextcloud Server (от 27.0.0 до 27.1.0)
Способ устранения

Использование рекомендаций:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-35p6-4992-w5fr

https://github.com/nextcloud/server/pull/40013

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-35p6-4992-w5frhttps://github.com/nextcloud/server/pull/40013
Проверьте безопасность своего сайта и почты → Полная проверка домена