Описание
Уязвимость nextcloud-app-notes
Наименование уязвимого пакета
nextcloud-app-notes
Пакет обновления
nextcloud-app-notes-0:4.9.3-1.el7.noarch
Версия уязвимого пакета младше
4.9.3-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Nextcloud Notes или Установить обновление для пакета(ов) Nextcloud Notes
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
28.06.2024
CVE-2024-37317
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла Notes приложения для создания заметок без отвлекающих факторов для Nextcloud связана с возможностью поделиться папкой Notes с новым пользователем до того, как он вошел в систему. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
4.6 Medium
CVSS3
4.6 Medium
CVSS2