Описание
Множественные уязвимости Nextcloud_server
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Nextcloud или Установить обновление для пакета(ов) Nextcloud
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.06.2023
CVE-2023-35172
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость Nextcloud server связана с отсутствием защиты от грубой силы в конечной точке сброса пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, взломать ссылки для сброса пароля.
8.7 High
CVSS3
7.1 High
CVSS2
CVE-2023-35928
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость Nextcloud server связана с тем, что внешнее хранилище на уровне пользователя может использоваться для сбора учетных данных других пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным данным другого пользователя и завладеть его учетной записью.
8.4 High
CVSS3
8.3 High
CVSS2