Описание
Множественные уязвимости nextcloud
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Nextcloud Server или Установить обновление для пакета(ов) Nextcloud Server
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
02.04.2024
CVE-2023-48301
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2023-48302
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с копировать HTML-код без разметки (Ctrl+Shift+V). Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2023-48303
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с изменением администратором данных аутентификации внешнего хранилища, настроенного пользователем. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти существующую политику ограничения доступа
2.7 Low
CVSS3
3.3 Low
CVSS2
CVE-2023-48304
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с возможностью включать и отключать в календарь дни рождения для любого пользователя на том же сервере. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить несанкционированный доступ к защищаемой информации
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2023-48306
Идентификатор БДУ ФСТЭК России:
BDU:2024-00716Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить SSRF-атаку
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-48239
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана возможностью обновить любое личное или глобальное внешнее хранилище, что сделает его недоступным для всех остальных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти существующую политику ограничения доступа
7.1 High
CVSS3
7.5 High
CVSS2