Описание
Уязвимость Nextcloud Mail
Наименование уязвимого пакета
nextcloud-app-mail
Пакет обновления
nextcloud-app-mail-0:1.10.0-1.el7.noarch
Версия уязвимого пакета младше
1.10.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Nextcloud Mail или Установить обновление для пакета(ов) Nextcloud Mail
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.06.2023
CVE-2023-33184
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового приложение Nextcloud Mail связана с недостаточной проверкой введенных пользователем данных в приложении Mail на конечной точке аватара. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, расположенным в локальной сети, или отправить вредоносные запросы на другие серверы из уязвимой системы.
5.3 Medium
CVSS3
5 Medium
CVSS2