Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25579

Опубликовано: 22 фев. 2023
Источник: nvd
CVSS3: 6
CVSS3: 7.5
EPSS Низкий

Описание

Nextcloud server is a self hosted home cloud product. In affected versions the OC\Files\Node\Folder::getFullPath() function was validating and normalizing the string in the wrong order. The function is used in the newFile() and newFolder() items, which may allow to creation of paths outside of ones own space and overwriting data from other users with crafted paths. This issue has been addressed in versions 25.0.2, 24.0.8, and 23.0.12. Users are advised to upgrade. There are no known workarounds for this issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия до 23.0.12 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 20.0.0 (включая) до 20.0.14 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 21.0.0 (включая) до 21.0.9 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 22.2.0 (включая) до 22.2.10 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 23.0.0 (включая) до 23.0.12 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия от 24.0.0 (включая) до 24.0.8 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 24.0.0 (включая) до 24.0.8 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия от 25.0.0 (включая) до 25.0.2 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 25.0.0 (включая) до 25.0.2 (исключая)

EPSS

Процентиль: 21%
0.00065
Низкий

6 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

debian логотип

CVE-2023-25579

CVSS3: 6
debian
больше 2 лет назад

Nextcloud server is a self hosted home cloud product. In affected vers ...

suse-cvrf логотип

openSUSE-SU-2023:0083-1

suse-cvrf
около 2 лет назад

Security update for nextcloud

EPSS

Процентиль: 21%
0.00065
Низкий

6 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22
CWE-22