ГлавнаяБаза уязвимостей БДУ → BDU:2024-10852
2.6средняя

BDU:2024-10852

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-12-06
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 28.0.0 до 28.0.9)Nextcloud Server (от 29.0.0 до 29.0.5)Nextcloud Enterprise Server (от 26.0.0 до 26.0.13.9)Nextcloud Enterprise Server (от 27.0.0 до 27.1.11.9)Nextcloud Enterprise Server (от 28.0.0 до 28.0.9)Nextcloud Enterprise Server (от 29.0.0 до 29.0.5)
Способ устранения

Использование рекомендаций:
Для Nextcloud Server и Nextcloud Enterprise Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-35gc-jc6x-29cm
https://github.com/nextcloud/server/commit/142b6e313ffa9d3b950bcd23cb58850d3ae7cf34
https://github.com/nextcloud/server/pull/47180

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-35gc-jc6x-29cmhttps://github.com/nextcloud/server/commit/142b6e313ffa9d3b950bcd23cb58850d3ae7cf34https://github.com/nextcloud/server/pull/47180https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена