ГлавнаяБаза уязвимостей БДУ → BDU:2024-10854
4средняя

BDU:2024-10854

Уязвимость клиента электронной почты Nextcloud mail, связанная с неправильным контролем доступа, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-12-06
Описание

Уязвимость клиента электронной почты Nextcloud mail связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud mail (от 2.2.0 до 2.2.10)Nextcloud mail (от 3.6.0 до 3.6.2)Nextcloud mail (от 3.7.0 до 3.7.2)
Способ устранения

Использование рекомендаций:
https://github.com/nextcloud/mail/commit/8d44f1ce44684022aa4e62a3e0462fdadcde6c8b
https://github.com/nextcloud/mail/pull/9592
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pwpp-fvcr-w862

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/nextcloud/mail/commit/8d44f1ce44684022aa4e62a3e0462fdadcde6c8bhttps://github.com/nextcloud/mail/pull/9592https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pwpp-fvcr-w862http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена