Описание
Уязвимость компонента Calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Вендор
ООО «Ред Софт»
Nextcloud GmbH
Наименование ПО
РЕД ОС
Nextcloud Server
Версия ПО
7.3 (РЕД ОС)
от 27.0.0 до 27.1.10 (Nextcloud Server)
от 28.0.0 до 28.0.6 (Nextcloud Server)
от 29.0.0 до 29.0.1 (Nextcloud Server)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Возможные меры по устранению уязвимости
Для Nextcloud Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-h4xv-cjpm-j595
https://github.com/nextcloud/server/pull/45309
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00057
Низкий
3.5 Low
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 3.5
nvd
около 1 года назад
Nextcloud Server is a self hosted personal cloud system. Private shared calendar events' recurrence exceptions can be read by sharees. It is recommended that the Nextcloud Server is upgraded to 27.1.10 or 28.0.6 or 29.0.1 and that the Nextcloud Enterprise Server is upgraded to 27.1.10 or 28.0.6 or 29.0.1.
CVSS3: 3.5
debian
около 1 года назад
Nextcloud Server is a self hosted personal cloud system. Private share ...
EPSS
Процентиль: 18%
0.00057
Низкий
3.5 Low
CVSS3
4 Medium
CVSS2