Уязвимость клиента электронной почты Nextcloud mail связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://github.com/nextcloud/mail/commit/c64fcc3b79e0c089b5e1d2e04a07bfa740b2ac09
https://github.com/nextcloud/mail/pull/11740
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-v394-8gpc-6fv5
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nextcloud-app-mail-cve-2025-66514-7.3/?sphrase_id=1456292
| Балл | 4.7 — средняя опасность |