7.5высокая
BDU:2024-02545
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующую политику ограничения доступа
Опубликовано: 2024-04-03
Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана возможностью обновить любое личное или глобальное внешнее хранилище, что сделает его недоступным для всех остальных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующую политику ограничения доступа
Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 21.0.0 до 21.0.9.13)Nextcloud Server (от 20.0.0 до 20.0.14.16)Nextcloud Server (от 22.0.0 до 22.2.10.15)Nextcloud Server (от 23.0.0 до 23.0.12.12)Nextcloud Server (от 24.0.0 до 24.0.12.8)Nextcloud Server (от 25.0.0 до 25.0.13)Nextcloud Server (от 26.0.0 до 26.0.8)Nextcloud Server (от 27.0.0 до 27.1.3)
Способ устранения
Для Nextcloud Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-f962-hw26-g267
https://github.com/nextcloud/server/pull/41123
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи