Описание
Nextcloud Server is a self hosted personal cloud system. A malicious user was able to send delete requests for old versions of files they only got shared with read permissions. It is recommended that the Nextcloud Server is upgraded to 26.0.12 or 27.1.7 or 28.0.3 and that the Nextcloud Enterprise Server is upgraded to 26.0.12 or 27.1.7 or 28.0.3.
Ссылки
- Vendor Advisory
- Patch
- Issue Tracking
- Vendor Advisory
- Patch
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1Версия от 25.0.0 (включая) до 25.0.13.7 (исключая)Версия от 26.0.0 (включая) до 26.0.13 (исключая)Версия от 26.0.0 (включая) до 26.0.13 (исключая)Версия от 27.0.0 (включая) до 27.1.8 (исключая)Версия от 27.0.0 (включая) до 27.1.8 (исключая)Версия от 28.0.0 (включая) до 28.0.4 (исключая)Версия от 28.0.0 (включая) до 28.0.4 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 23%
0.00075
Низкий
3.5 Low
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.5
debian
около 1 года назад
Nextcloud Server is a self hosted personal cloud system. A malicious u ...
CVSS3: 3.5
fstec
около 1 года назад
Уязвимость компонента Delete облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 23%
0.00075
Низкий
3.5 Low
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo