Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-47793

Опубликовано: 16 мая 2025
Источник: nvd
CVSS3: 4.3
CVSS3: 6.5
EPSS Низкий

Описание

Nextcloud Server is a self hosted personal cloud system, and the Nextcloud Groupfolders app provides admin-configured folders shared by everyone in a group or team. In Nextcloud Server prior to 30.0.2, 29.0.9, and 28.0.1, Nextcloud Enterprise Server prior to 30.0.2 and 29.0.9, and Nextcloud Groupfolders app prior to 18.0.3, 17.0.5, and 16.0.11, the absence of quota checking on attachments allowed logged-in users to upload files exceeding the group folder quota. Nextcloud Server versions 30.0.2 and 29.0.9, Nextcloud Enterprise Server versions 30.0.2, 29.0.9, or 28.0.12, and Nextcloud Groupfolders app 18.0.3, 17.0.5, and 16.0.11 fix the issue. No known workarounds are available.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:group_folders:*:*:*:*:*:*:*:*
Версия от 16.0.0 (включая) до 16.0.11 (исключая)
cpe:2.3:a:nextcloud:group_folders:*:*:*:*:*:*:*:*
Версия от 17.0.0 (включая) до 17.0.5 (исключая)
cpe:2.3:a:nextcloud:group_folders:*:*:*:*:*:*:*:*
Версия от 18.0.0 (включая) до 18.0.3 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 28.0.0 (включая) до 28.0.12 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
Версия от 29.0.0 (включая) до 29.0.9 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 29.0.0 (включая) до 29.0.9 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*
Версия от 30.0.0 (включая) до 30.0.2 (исключая)
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*
Версия от 30.0.0 (включая) до 30.0.2 (исключая)

EPSS

Процентиль: 12%
0.0004
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

debian логотип

CVE-2025-47793

CVSS3: 4.3
debian
6 месяцев назад

Nextcloud Server is a self hosted personal cloud system, and the Nextc ...

fstec логотип

BDU:2025-07167

CVSS3: 4.3
fstec
6 месяцев назад

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать влияние на целостность защищаемой информации

redos логотип

ROS-20250619-07

CVSS3: 4.3
redos
5 месяцев назад

Множественные уязвимости nextcloud

EPSS

Процентиль: 12%
0.0004
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-770