ГлавнаяБаза уязвимостей БДУ → BDU:2024-10855
7.3высокая

BDU:2024-10855

Уязвимость клиента электронной почты Nextcloud mail, связанная с раскрытием конфиденциальной информации неавторизованному лицу, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-12-06
Описание

Уязвимость клиента электронной почты Nextcloud mail связана с некорректной автоматической настройкой. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud mail (от 1.9.0 до 1.15.4)Nextcloud mail (от 2.1.0 до 2.2.11)Nextcloud mail (от 3.1.0 до 3.7.7)
Способ устранения

Использование рекомендаций:
Для Nextcloud mail:
https://github.com/nextcloud/mail/commit/a84c70e15d814dab6f0e8eda71bbaaf48152079b
https://github.com/nextcloud/mail/pull/9964
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vmhx-hwph-q6mc

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://github.com/nextcloud/mail/commit/a84c70e15d814dab6f0e8eda71bbaaf48152079bhttps://github.com/nextcloud/mail/pull/9964https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vmhx-hwph-q6mchttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена