Описание
Множественные уязвимости nextcloud
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nextcloud или Установить обновление для пакета(ов) nextcloud
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.11.2024
CVE-2023-35171
Идентификатор БДУ ФСТЭК России:
BDU:2024-00714Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-35927
Идентификатор БДУ ФСТЭК России:
BDU:2024-00715Описание уязвимости:
Уязвимость компонента index.php пакета программ Enterprise Server, облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, изменять или удалять VCards в системной адресной книге на сервере NextCloud
8.1 High
CVSS3
8.5 High
CVSS2