Описание
Уязвимость nextcloud
Наименование уязвимого пакета
nextcloud
nextcloud-httpd
nextcloud-mysql
nextcloud-nginx
nextcloud-postgresql
nextcloud-sqlite
Показать все
Свернуть
Пакет обновления
nextcloud-0:32.0.3-1.el7.noarch
nextcloud-httpd-0:32.0.3-1.el7.noarch
nextcloud-mysql-0:32.0.3-1.el7.noarch
nextcloud-nginx-0:32.0.3-1.el7.noarch
nextcloud-postgresql-0:32.0.3-1.el7.noarch
nextcloud-sqlite-0:32.0.3-1.el7.noarch
Показать все
Свернуть
Версия уязвимого пакета младше
32.0.3
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) nextcloud Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.01.2026
CVE-2025-66547
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в nextcloud связанная с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
4.3 Medium
CVSS3
4 Medium
CVSS2