ГлавнаяБаза уязвимостей БДУ → BDU:2024-10841
6.8средняя

BDU:2024-10841

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-06
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 28.0.0 до 28.0.10)Nextcloud Server (от 29.0.0 до 29.0.7)Nextcloud Enterprise Server (от 28.0.0 до 28.0.10)Nextcloud Enterprise Server (от 29.0.0 до 29.0.7)Nextcloud Enterprise Server (от 27.0.0 до 27.1.11.8)
Способ устранения

Использование рекомендаций:
Для Nextcloud Server и Nextcloud Enterprise Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pxqf-cfxw-mqmj
https://github.com/nextcloud/server/commit/873c42b0f1383d5b6f2b7a481e1d9620ed30f44a
https://github.com/nextcloud/server/pull/47627

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pxqf-cfxw-mqmjhttps://github.com/nextcloud/server/commit/873c42b0f1383d5b6f2b7a481e1d9620ed30f44ahttps://github.com/nextcloud/server/pull/47627https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена