ROS-20230418-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость Nextcloud server связана с небезопасной случайностью пароля по умолчанию при совместном использовании файлов, когда приложение политики паролей отключено. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость Nextcloud server связана с нарушением принципов безопасного проектирования, удаленный администратор имеет возможность контролировать имя файла при загрузке логотипа или фавикона в настройках темы. Эксплуатация уязвимости может позволить нарушителю скомпрометировать целевую систему.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость Nextcloud server связана с приложением, который не контролирует должным образом потребление внутренних ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании».

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость Nextcloud server связана с использованием неправильно разрешенного имени или ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать коллизию общих ресурсов для получателей, если кэширование включено.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость Nextcloud server связана с отсутствующей проверкой области, которая позволила пользователям создавать рабочие процессы, которые предназначены для того, чтобы быть доступными только для администраторов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запустить вредоносный код в целевой системе.