ГлавнаяБаза уязвимостей БДУ → BDU:2024-04871
4средняя

BDU:2024-04871

Уязвимость компонента Calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-06-28
Описание

Уязвимость компонента Calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 27.0.0 до 27.1.10)Nextcloud Server (от 28.0.0 до 28.0.6)Nextcloud Server (от 29.0.0 до 29.0.1)
Способ устранения

Для Nextcloud Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-h4xv-cjpm-j595
https://github.com/nextcloud/server/pull/45309

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-h4xv-cjpm-j595https://github.com/nextcloud/server/pull/45309https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена