ГлавнаяБаза уязвимостей БДУ → BDU:2024-10846
0.8средняя

BDU:2024-10846

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказывать влияние на конфиденциальность
Опубликовано: 2024-12-06
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Enterprise Server (от 26.0.0 до 26.0.13.9)Nextcloud Enterprise Server (от 27.0.0 до 27.1.11.9)Nextcloud Server (от 28.0.0 до 28.0.11)Nextcloud Server (от 29.0.0 до 29.0.8)Nextcloud Server (от 30.0.0 до 30.0.1)Nextcloud Enterprise Server (от 25.0.0 до 25.0.13.13)Nextcloud Enterprise Server (от 28.0.0 до 28.0.11)Nextcloud Enterprise Server (от 29.0.0 до 29.0.8)Nextcloud Enterprise Server (от 30.0.0 до 30.0.1)
Способ устранения

Использование рекомендаций:
Для Nextcloud Server и Nextcloud Enterprise Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-x9q3-c7f8-3rcg
https://github.com/nextcloud/server/commit/c45ed55f959ff54f3ea23dd2ae1a5868a075c9fe
https://github.com/nextcloud/server/pull/48359

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл0.8 — средняя опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-x9q3-c7f8-3rcghttps://github.com/nextcloud/server/commit/c45ed55f959ff54f3ea23dd2ae1a5868a075c9fehttps://github.com/nextcloud/server/pull/48359https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена