Описание
Множественные уязвимости nextcloud
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Nextcloud Server или Установить обновление для пакета(ов) Nextcloud Server
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.11.2023
CVE-2024-52514
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
4.1 Medium
CVSS3
4 Medium
CVSS2
CVE-2024-52515
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с загрузкой измененного файла SVG. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
5.7 Medium
CVSS3
6.8 Medium
CVSS2