Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-45151

Опубликовано: 16 окт. 2023
Источник: debian
EPSS Низкий

Описание

Nextcloud server is an open source home cloud platform. Affected versions of Nextcloud stored OAuth2 tokens in plaintext which allows an attacker who has gained access to the server to potentially elevate their privilege. This issue has been addressed and users are recommended to upgrade their Nextcloud Server to version 25.0.8, 26.0.3 or 27.0.1. There are no known workarounds for this vulnerability.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
nextcloud-serveritppackage

EPSS

Процентиль: 69%
0.0063
Низкий

Связанные уязвимости

nvd логотип

CVE-2023-45151

CVSS3: 6.5
nvd
больше 1 года назад

Nextcloud server is an open source home cloud platform. Affected versions of Nextcloud stored OAuth2 tokens in plaintext which allows an attacker who has gained access to the server to potentially elevate their privilege. This issue has been addressed and users are recommended to upgrade their Nextcloud Server to version 25.0.8, 26.0.3 or 27.0.1. There are no known workarounds for this vulnerability.

fstec логотип

BDU:2023-07158

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная хранением токенов OAuth2 в открытом виде, позволяющая нарушителю получить доступ к серверу и повысить свои привилегии

redos логотип

ROS-20231024-03

CVSS3: 8.8
redos
больше 1 года назад

Множественные уязвимости nextcloud

EPSS

Процентиль: 69%
0.0063
Низкий