Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-52517

Опубликовано: 15 нояб. 2024
Источник: nvd
CVSS3: 4.6
CVSS3: 5.9
EPSS Низкий

Описание

Nextcloud Server is a self hosted personal cloud system. After storing "Global credentials" on the server, the API returns them and adds them into the frontend again, allowing to read them in plain text when an attacker already has access to an active session of a user. It is recommended that the Nextcloud Server is upgraded to 28.0.11, 29.0.8 or 30.0.1 and Nextcloud Enterprise Server is upgraded to 25.0.13.13, 26.0.13.9, 27.1.11.9, 28.0.11, 29.0.8 or 30.0.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 25.0.0 (включая) до 25.0.13.13 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 26.0.0 (включая) до 26.0.13.9 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 27.0.0 (включая) до 27.1.11.9 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия от 28.0.0 (включая) до 28.0.11 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 28.0.0 (включая) до 28.0.11 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия от 29.0.0 (включая) до 29.0.8 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 29.0.0 (включая) до 29.0.8 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия от 30.0.0 (включая) до 30.0.1 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 30.0.0 (включая) до 30.0.1 (исключая)

EPSS

Процентиль: 21%
0.00068
Низкий

4.6 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo

Связанные уязвимости

debian логотип

CVE-2024-52517

CVSS3: 4.6
debian
9 месяцев назад

Nextcloud Server is a self hosted personal cloud system. After storing ...

fstec логотип

BDU:2024-10846

CVSS3: 4.6
fstec
10 месяцев назад

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказывать влияние на конфиденциальность

redos логотип

ROS-20241203-08

CVSS3: 5.7
redos
8 месяцев назад

Множественные уязвимости nextcloud

EPSS

Процентиль: 21%
0.00068
Низкий

4.6 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo