Описание
Nextcloud Server is a self hosted personal cloud system. After an attacker got access to the session of a user or administrator, the attacker would be able to create, change or delete external storages without having to confirm the password. It is recommended that the Nextcloud Server is upgraded to 28.0.12, 29.0.9 or 30.0.2.
Ссылки
- Vendor Advisory
- Issue Tracking
- Issue Tracking
- Issue Tracking
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 28.0.0 (включая) до 28.0.12 (исключая)Версия от 28.0.0 (включая) до 28.0.12 (исключая)Версия от 29.0.0 (включая) до 29.0.9 (исключая)Версия от 29.0.0 (включая) до 29.0.9 (исключая)Версия от 30.0.0 (включая) до 30.0.2 (исключая)Версия от 30.0.0 (включая) до 30.0.2 (исключая)
Одно из
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 8%
0.00034
Низкий
4.4 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-287
CWE-863
Связанные уязвимости
CVSS3: 4.4
debian
7 месяцев назад
Nextcloud Server is a self hosted personal cloud system. After an atta ...
CVSS3: 4.4
fstec
8 месяцев назад
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 8%
0.00034
Низкий
4.4 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-287
CWE-863