Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45151

Опубликовано: 16 окт. 2023
Источник: nvd
CVSS3: 6.5
CVSS3: 8.8
EPSS Низкий

Описание

Nextcloud server is an open source home cloud platform. Affected versions of Nextcloud stored OAuth2 tokens in plaintext which allows an attacker who has gained access to the server to potentially elevate their privilege. This issue has been addressed and users are recommended to upgrade their Nextcloud Server to version 25.0.8, 26.0.3 or 27.0.1. There are no known workarounds for this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
Версия от 25.0.0 (включая) до 25.0.8 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 25.0.0 (включая) до 25.0.8 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
Версия от 26.0.0 (включая) до 26.0.3 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 26.0.0 (включая) до 26.0.3 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:27.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:27.0.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 69%
0.0063
Низкий

6.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-312
CWE-312

Связанные уязвимости

debian логотип

CVE-2023-45151

CVSS3: 6.5
debian
больше 1 года назад

Nextcloud server is an open source home cloud platform. Affected versi ...

fstec логотип

BDU:2023-07158

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная хранением токенов OAuth2 в открытом виде, позволяющая нарушителю получить доступ к серверу и повысить свои привилегии

redos логотип

ROS-20231024-03

CVSS3: 8.8
redos
больше 1 года назад

Множественные уязвимости nextcloud

EPSS

Процентиль: 69%
0.0063
Низкий

6.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-312
CWE-312