Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-52519

Опубликовано: 15 нояб. 2024
Источник: nvd
CVSS3: 2.7
CVSS3: 8.2
EPSS Низкий

Описание

Nextcloud Server is a self hosted personal cloud system. The OAuth2 client secrets were stored in a recoverable way, so that an attacker that got access to a backup of the database and the Nextcloud config file, would be able to decrypt them. It is recommended that the Nextcloud Server is upgraded to 28.0.10 or 29.0.7 and Nextcloud Enterprise Server is upgraded to 27.1.11.8, 28.0.10 or 29.0.7.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 27.0.0 (включая) до 27.1.11.8 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
Версия от 28.0.0 (включая) до 28.0.10 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 28.0.0 (включая) до 28.0.10 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
Версия от 29.0.0 (включая) до 29.0.7 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 29.0.0 (включая) до 29.0.7 (исключая)

EPSS

Процентиль: 15%
0.0005
Низкий

2.7 Low

CVSS3

8.2 High

CVSS3

Дефекты

CWE-922

Связанные уязвимости

debian логотип

CVE-2024-52519

CVSS3: 2.7
debian
7 месяцев назад

Nextcloud Server is a self hosted personal cloud system. The OAuth2 cl ...

fstec логотип

BDU:2024-10845

CVSS3: 2.7
fstec
10 месяцев назад

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20241203-08

CVSS3: 5.7
redos
7 месяцев назад

Множественные уязвимости nextcloud

EPSS

Процентиль: 15%
0.0005
Низкий

2.7 Low

CVSS3

8.2 High

CVSS3

Дефекты

CWE-922