ГлавнаяБаза уязвимостей БДУ → BDU:2024-10840
0.8средняя

BDU:2024-10840

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с хранением защищаемой информации в незашифрованном виде, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-12-06
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с хранением пароля в незашифрованном виде в данных сеанса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 28.0.0 до 28.0.12)Nextcloud Server (от 29.0.0 до 29.0.9)Nextcloud Server (от 30.0.0 до 30.0.2)Nextcloud Enterprise Server (от 30.0.0 до 30.0.2)Nextcloud Enterprise Server (от 28.0.0 до 28.0.12)Nextcloud Enterprise Server (от 29.0.0 до 29.0.9)
Способ устранения

Использование рекомендаций:
Для Nextcloud Server и Nextcloud Enterprise Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm
https://github.com/nextcloud/server/commit/d25a0a2896a2a981939cacb8ee0d555feef22b3b
https://github.com/nextcloud/server/pull/48915

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл0.8 — средняя опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gmhttps://github.com/nextcloud/server/commit/d25a0a2896a2a981939cacb8ee0d555feef22b3bhttps://github.com/nextcloud/server/pull/48915https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена