Описание
Nextcloud Server is a self hosted personal cloud system. An attacker with read-only access to a file is able to restore older versions of a document when the files_versions app is enabled. It is recommended that the Nextcloud Server is upgraded to 26.0.12, 27.1.7 or 28.0.3 and that the Nextcloud Enterprise Server is upgraded to 23.0.12.16, 24.0.12.12, 25.0.13.6, 26.0.12, 27.1.7 or 28.0.3.
Ссылки
- Vendor Advisory
- Patch
- Issue Tracking
- Vendor Advisory
- Patch
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1Версия от 23.0.0 (включая) до 23.0.12 (включая)Версия от 24.0.0 (включая) до 24.0.12 (включая)Версия от 25.0.0 (включая) до 25.0.13 (исключая)Версия от 26.0.0 (включая) до 26.0.12 (исключая)Версия от 26.0.0 (включая) до 26.0.12 (исключая)Версия от 27.0.0 (включая) до 27.1.7 (исключая)Версия от 27.0.0 (включая) до 27.1.7 (исключая)Версия от 28.0.0 (включая) до 28.0.3 (исключая)Версия от 28.0.0 (включая) до 28.0.3 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 5%
0.00024
Низкий
3.5 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.5
debian
около 1 года назад
Nextcloud Server is a self hosted personal cloud system. An attacker w ...
CVSS3: 3.5
fstec
около 1 года назад
Уязвимость функции files_versions() облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, позволяющая нарушителю восстановить старые версии документа
EPSS
Процентиль: 5%
0.00024
Низкий
3.5 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo