Описание
Множественные уязвимости nextcloud
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Nextcloud или Установить обновление для пакета(ов) Nextcloud
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.12.2024
CVE-2024-52525
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с хранением пароля в незашифрованном виде в данных сеанса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
1.8 Low
CVSS3
0.8 Low
CVSS2
CVE-2024-52523
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с возвратом конфиденциальной информацией API в открытом виде. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность
4.6 Medium
CVSS3
2.3 Low
CVSS2
CVE-2024-52521
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с ошибочным определением задания, как уже существующего, и отказом добавления в очередь на выполнение. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
2.6 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-52520
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с возможностью загрузить веб-сайты большего размера, чем предполагалось, чтобы найти данные Open-Graph. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
5.7 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-52519
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с хранением OAuth2 в восстанавливаемом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
2.7 Low
CVSS3
2.3 Low
CVSS2
CVE-2024-52518
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с возможностью создавать, изменять или удалять внешние хранилища без необходимости подтверждения пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на целостность и доступность системы
4.4 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-52517
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с возвратом конфиденциальной информацией API в открытом виде. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность
4.6 Medium
CVSS3
0.8 Low
CVSS2
CVE-2024-52516
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с неправильным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на целостность и доступность системы
3 Low
CVSS3
2.6 Low
CVSS2