ГлавнаяБаза уязвимостей БДУ → BDU:2024-04872
4средняя

BDU:2024-04872

Уязвимость функции files_versions() облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, позволяющая нарушителю восстановить старые версии документа
Опубликовано: 2024-06-28
Описание

Уязвимость функции files_versions() облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с восстановлением более старых версий документа, если приложение files_versions включено. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, восстановить старые версии документа

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 26.0.0 до 26.0.12)Nextcloud Server (от 27.0.0 до 27.1.7)Nextcloud Server (от 28.0.0 до 28.0.3)
Способ устранения

Для Nextcloud Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-5mq8-738w-5942
https://github.com/nextcloud/server/pull/43727

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-5mq8-738w-5942https://github.com/nextcloud/server/pull/43727https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена