ГлавнаяБаза уязвимостей БДУ → BDU:2024-10845
2.3средняя

BDU:2024-10845

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-06
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с незащищённым хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 28.0.0 до 28.0.10)Nextcloud Server (от 29.0.0 до 29.0.7)Nextcloud Enterprise Server (от 28.0.0 до 28.0.10)Nextcloud Enterprise Server (от 29.0.0 до 29.0.7)Nextcloud Enterprise Server (от 27.0.0 до 27.1.11.8)
Способ устранения

Использование рекомендаций:
Для Nextcloud Server и Nextcloud Enterprise Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-fvpc-8hq6-jgq2
https://github.com/nextcloud/server/commit/09b8aea8f6783514bffe00df6abbf9fa542faac5
https://github.com/nextcloud/server/pull/47635

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл2.3 — средняя опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-fvpc-8hq6-jgq2https://github.com/nextcloud/server/commit/09b8aea8f6783514bffe00df6abbf9fa542faac5https://github.com/nextcloud/server/pull/47635https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена