Описание
Nextcloud is an Open Source private cloud software. Versions 24.0.4 and above, prior to 24.0.7, and 25.0.0 and above, prior to 25.0.1, contain Improper Access Control. Secure view for internal shares can be circumvented if reshare permissions are also given. This issue is patched in versions 24.0.7 and 25.0.1. No workaround is available.
Ссылки
- Vendor Advisory
- Patch
- ExploitThird Party Advisory
- Vendor Advisory
- Patch
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 24.0.4 (включая) до 24.0.7 (исключая)Версия от 24.0.4 (включая) до 24.0.7 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:25.0.0:*:*:*:*:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:25.0.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 49%
0.00257
Низкий
5.7 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.7
debian
больше 2 лет назад
Nextcloud is an Open Source private cloud software. Versions 24.0.4 an ...
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям
EPSS
Процентиль: 49%
0.00257
Низкий
5.7 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-284
NVD-CWE-Other