Описание
Nextcloud Server is a self hosted personal cloud system. A recipient of a share with read&share permissions could reshare the item with more permissions. It is recommended that the Nextcloud Server is upgraded to 26.0.13 or 27.1.8 or 28.0.4 and that the Nextcloud Enterprise Server is upgraded to 26.0.13 or 27.1.8 or 28.0.4.
Ссылки
- Vendor Advisory
- Patch
- Issue Tracking
- Vendor Advisory
- Patch
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1Версия от 26.0.0 (включая) до 26.0.13 (исключая)Версия от 27.0.0 (включая) до 27.1.8 (исключая)Версия от 28.0.0 (включая) до 28.0.4 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
Конфигурация 2Версия от 23.0.0 (включая) до 23.0.12.17 (исключая)Версия от 24.0.0 (включая) до 24.0.12.13 (исключая)Версия от 25.0.0 (включая) до 25.0.13.8 (исключая)Версия от 26.0.0 (включая) до 26.0.13 (исключая)Версия от 27.0.0 (включая) до 27.1.8 (исключая)Версия от 28.0.0 (включая) до 28.0.4 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
8.1 High
CVSS3
8.1 High
CVSS3
Дефекты
CWE-284
CWE-281
Связанные уязвимости
CVSS3: 8.1
debian
около 1 года назад
Nextcloud Server is a self hosted personal cloud system. A recipient o ...
CVSS3: 8.1
fstec
около 1 года назад
Уязвимость компонента Share облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, позволяющая нарушителю оказать воздействие на целостность данных или вызвать отказ в обслуживании
EPSS
Процентиль: 30%
0.0011
Низкий
8.1 High
CVSS3
8.1 High
CVSS3
Дефекты
CWE-284
CWE-281