Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20241203-07

Опубликовано: 03 дек. 2024
Источник: redos

Описание

Множественные уязвимости nextcloud-app-mail

Наименование уязвимого пакета

nextcloud-app-mail

Пакет обновления

nextcloud-app-mail-0:3.7.12-1.el7.x86_64

Версия уязвимого пакета младше

3.7.12-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета nextcloud-app-mail или Установить обновление для пакета(ов) nextcloud-app-mail

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

03.12.2024

CVE-2024-52509

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость клиента электронной почты Nextcloud mail связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на конфиденциальность

3.5 Low

CVSS3

4 Medium

CVSS2

CVE-2024-52508

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость клиента электронной почты Nextcloud mail связана с некорректной автоматической настройкой. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на конфиденциальность

8.2 High

CVSS3

7.3 High

CVSS2