ГлавнаяБаза уязвимостей БДУ → BDU:2024-04911
4.6средняя

BDU:2024-04911

Уязвимость приложения для создания заметок Nextcloud Notes, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-07-01
Описание

Уязвимость приложения для создания заметок Nextcloud Notes связана с возможностью поделиться папкой Notes с новым пользователем до того, как он вошел в систему. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Notes (до 4.6.0)Nextcloud Notes (от 4.9.0 до 4.9.3)
Способ устранения

Для Nextcloud Notes:
https://github.com/nextcloud/notes/pull/1260
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-wfqv-cx85-7rjx

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/nextcloud/notes/pull/1260https://github.com/nextcloud/security-advisories/security/advisories/GHSA-wfqv-cx85-7rjxhttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена