ГлавнаяБаза уязвимостей БДУ → BDU:2026-03581
4.7средняя

BDU:2026-03581 (CVE-2025-66514)

Уязвимость клиента электронной почты Nextcloud mail, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-25
Описание

Уязвимость клиента электронной почты Nextcloud mail связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (8.0)Nextcloud mail (до 5.6.5)
Способ устранения

Использование рекомендаций:
https://github.com/nextcloud/mail/commit/c64fcc3b79e0c089b5e1d2e04a07bfa740b2ac09
https://github.com/nextcloud/mail/pull/11740
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-v394-8gpc-6fv5

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nextcloud-app-mail-cve-2025-66514-7.3/?sphrase_id=1456292

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://github.com/nextcloud/mail/commit/c64fcc3b79e0c089b5e1d2e04a07bfa740b2ac09https://github.com/nextcloud/mail/pull/11740https://github.com/nextcloud/security-advisories/security/advisories/GHSA-v394-8gpc-6fv5https://hackerone.com/reports/3357036https://nvd.nist.gov/vuln/detail/CVE-2025-66514https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nextcloud-app-mail-cve-2025-66514-7.3/?sphrase_id=1456292
Проверьте безопасность своего сайта и почты → Полная проверка домена