0.8средняя
BDU:2024-10846
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказывать влияние на конфиденциальность
Опубликовано: 2024-12-06
Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность
Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Enterprise Server (от 26.0.0 до 26.0.13.9)Nextcloud Enterprise Server (от 27.0.0 до 27.1.11.9)Nextcloud Server (от 28.0.0 до 28.0.11)Nextcloud Server (от 29.0.0 до 29.0.8)Nextcloud Server (от 30.0.0 до 30.0.1)Nextcloud Enterprise Server (от 25.0.0 до 25.0.13.13)Nextcloud Enterprise Server (от 28.0.0 до 28.0.11)Nextcloud Enterprise Server (от 29.0.0 до 29.0.8)Nextcloud Enterprise Server (от 30.0.0 до 30.0.1)
Способ устранения
Использование рекомендаций:
Для Nextcloud Server и Nextcloud Enterprise Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-x9q3-c7f8-3rcg
https://github.com/nextcloud/server/commit/c45ed55f959ff54f3ea23dd2ae1a5868a075c9fe
https://github.com/nextcloud/server/pull/48359
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 0.8 — средняя опасность |
Источники и патчи