4средняя
BDU:2024-10199
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-11-25
Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (до 27.1.9)Nextcloud Server (до 28.0.5)Nextcloud Server (до 29.0.0)Nextcloud Enterprise Server (до 21.0.9.18)Nextcloud Enterprise Server (до 22.2.10.23)Nextcloud Enterprise Server (до 23.0.12.18)Nextcloud Enterprise Server (до 24.0.12.14)Nextcloud Enterprise Server (до 25.0.13.9)Nextcloud Enterprise Server (до 26.0.13.3)Nextcloud Enterprise Server (до 27.1.9)Nextcloud Enterprise Server (до 28.0.5)Nextcloud Enterprise Server (до 29.0.0)
Способ устранения
Использование рекомендаций:
Для NextCloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-g8pr-g25r-58xj
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи