ГлавнаяБаза уязвимостей БДУ → BDU:2024-10847
2.3средняя

BDU:2024-10847

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказывать влияние на конфиденциальность
Опубликовано: 2024-12-06
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 28.0.0 до 28.0.12)Nextcloud Server (от 29.0.0 до 29.0.9)Nextcloud Server (от 30.0.0 до 30.0.2)Nextcloud Enterprise Server (от 30.0.0 до 30.0.2)Nextcloud Enterprise Server (от 28.0.0 до 28.0.12)Nextcloud Enterprise Server (от 29.0.0 до 29.0.9)Nextcloud Enterprise Server (от 25.0.0 до 25.0.13.14)Nextcloud Enterprise Server (от 26.0.0 до 26.0.13.10)Nextcloud Enterprise Server (от 27.0.0 до 27.1.11.10)
Способ устранения

Использование рекомендаций:
Для Nextcloud Server и Nextcloud Enterprise Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-42w6-r45m-9w9j
https://github.com/nextcloud/server/commit/8a13f284765bd4606984e7d925c32ae6e82b8a27
https://github.com/nextcloud/server/pull/49009

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл2.3 — средняя опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-42w6-r45m-9w9jhttps://github.com/nextcloud/server/commit/8a13f284765bd4606984e7d925c32ae6e82b8a27https://github.com/nextcloud/server/pull/49009https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена