Описание
Уязвимость приложения для создания заметок Nextcloud Notes связана с возможностью поделиться папкой Notes с новым пользователем до того, как он вошел в систему. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Вендор
ООО «Ред Софт»
Nextcloud GmbH
Наименование ПО
РЕД ОС
Nextcloud Notes
Версия ПО
7.3 (РЕД ОС)
до 4.6.0 (Nextcloud Notes)
от 4.9.0 до 4.9.3 (Nextcloud Notes)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)
Возможные меры по устранению уязвимости
Для Nextcloud Notes:
https://github.com/nextcloud/notes/pull/1260
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-wfqv-cx85-7rjx
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00055
Низкий
4.6 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.6
nvd
около 1 года назад
The Nextcloud Notes app is a distraction free notes taking app for Nextcloud. If an attacker managed to share a folder called `Notes/` with a newly created user before they logged in, the Notes app would use that folder store the personal notes. It is recommended that the Nextcloud Notes app is upgraded to 4.9.3.
EPSS
Процентиль: 17%
0.00055
Низкий
4.6 Medium
CVSS3
4.6 Medium
CVSS2