ГлавнаяБаза уязвимостей БДУ → BDU:2025-03807
10критическая

BDU:2025-03807 (CVE-2022-24838)

Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю внедрять произвольные SMTP-команды
Опубликовано: 2025-04-07
Описание

Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с неверной нейтрализацией особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрять произвольные SMTP-команды

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Calendar (до 3.2.2)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Nextcloud calendar:
https://github.com/nextcloud/calendar/commit/7b70edfb8a0fcf0926f613ababcbd56c6ecd9f35

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/nextcloud/calendar/commit/7b70edfb8a0fcf0926f613ababcbd56c6ecd9f35https://github.com/nextcloud/calendar/pull/4073https://github.com/nextcloud/security-advisories/security/advisories/GHSA-8xv5-4855-24qfhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nextcloud-cve-2022-24838/
Проверьте безопасность своего сайта и почты → Полная проверка домена