2.3средняя
BDU:2024-10847
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказывать влияние на конфиденциальность
Опубликовано: 2024-12-06
Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность
Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 28.0.0 до 28.0.12)Nextcloud Server (от 29.0.0 до 29.0.9)Nextcloud Server (от 30.0.0 до 30.0.2)Nextcloud Enterprise Server (от 30.0.0 до 30.0.2)Nextcloud Enterprise Server (от 28.0.0 до 28.0.12)Nextcloud Enterprise Server (от 29.0.0 до 29.0.9)Nextcloud Enterprise Server (от 25.0.0 до 25.0.13.14)Nextcloud Enterprise Server (от 26.0.0 до 26.0.13.10)Nextcloud Enterprise Server (от 27.0.0 до 27.1.11.10)
Способ устранения
Использование рекомендаций:
Для Nextcloud Server и Nextcloud Enterprise Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-42w6-r45m-9w9j
https://github.com/nextcloud/server/commit/8a13f284765bd4606984e7d925c32ae6e82b8a27
https://github.com/nextcloud/server/pull/49009
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 2.3 — средняя опасность |
Источники и патчи