ГлавнаяБаза уязвимостей БДУ → BDU:2024-10851
4.6средняя

BDU:2024-10851

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-12-06
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 28.0.0 до 28.0.12)Nextcloud Server (от 29.0.0 до 29.0.9)Nextcloud Server (от 30.0.0 до 30.0.2)Nextcloud Enterprise Server (от 30.0.0 до 30.0.2)Nextcloud Enterprise Server (от 28.0.0 до 28.0.12)Nextcloud Enterprise Server (от 29.0.0 до 29.0.9)
Способ устранения

Использование рекомендаций:
Для Nextcloud Server и Nextcloud Enterprise Serverl:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vrhf-532w-99rg
https://github.com/nextcloud/server/pull/48373
https://github.com/nextcloud/server/pull/48788
https://github.com/nextcloud/server/pull/48992

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vrhf-532w-99rghttps://github.com/nextcloud/server/pull/48373https://github.com/nextcloud/server/pull/48788https://github.com/nextcloud/server/pull/48992https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена