Описание
Уязвимость клиента электронной почты Nextcloud mail связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор
ООО «Ред Софт»
Nextcloud GmbH
Наименование ПО
РЕД ОС
Nextcloud mail
Версия ПО
7.3 (РЕД ОС)
от 2.2.0 до 2.2.10 (Nextcloud mail)
от 3.6.0 до 3.6.2 (Nextcloud mail)
от 3.7.0 до 3.7.2 (Nextcloud mail)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/nextcloud/mail/commit/8d44f1ce44684022aa4e62a3e0462fdadcde6c8b
https://github.com/nextcloud/mail/pull/9592
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pwpp-fvcr-w862
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 6%
0.00028
Низкий
3.5 Low
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 3.5
nvd
7 месяцев назад
Nextcloud Mail is the mail app for Nextcloud, a self-hosted productivity platform. The Nextcloud mail app incorrectly allowed attaching shared files without download permissions as attachments. This allowed users to send them the files to themselves and then downloading it from their mail clients. It is recommended that the Nextcloud Mail is upgraded to 2.2.10, 3.6.2 or 3.7.2.
EPSS
Процентиль: 6%
0.00028
Низкий
3.5 Low
CVSS3
4 Medium
CVSS2