Логотип exploitDog
bind: "CVE-2023-26482"
Консоль
Логотип exploitDog

exploitDog

bind: "CVE-2023-26482"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 4

Количество 4

nvd логотип

CVE-2023-26482

почти 3 года назад

Nextcloud server is an open source home cloud implementation. In affected versions a missing scope validation allowed users to create workflows which are designed to be only available for administrators. Some workflows are designed to be RCE by invoking defined scripts, in order to generate PDFs, invoking webhooks or running scripts on the server. Due to this combination depending on the available apps the issue can result in a RCE at the end. It is recommended that the Nextcloud Server is upgraded to 24.0.10 or 25.0.4. Users unable to upgrade should disable app `workflow_scripts` and `workflow_pdf_converter` as a mitigation.

CVSS3: 9
EPSS: Средний
debian логотип

CVE-2023-26482

почти 3 года назад

Nextcloud server is an open source home cloud implementation. In affec ...

CVSS3: 9
EPSS: Средний
fstec логотип

BDU:2023-02262

почти 3 года назад

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Средний
redos логотип

ROS-20230418-01

почти 3 года назад

Множественные уязвимости Nextcloud

CVSS3: 8.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2023-26482

Nextcloud server is an open source home cloud implementation. In affected versions a missing scope validation allowed users to create workflows which are designed to be only available for administrators. Some workflows are designed to be RCE by invoking defined scripts, in order to generate PDFs, invoking webhooks or running scripts on the server. Due to this combination depending on the available apps the issue can result in a RCE at the end. It is recommended that the Nextcloud Server is upgraded to 24.0.10 or 25.0.4. Users unable to upgrade should disable app `workflow_scripts` and `workflow_pdf_converter` as a mitigation.

CVSS3: 9
63%
Средний
почти 3 года назад
debian логотип
CVE-2023-26482

Nextcloud server is an open source home cloud implementation. In affec ...

CVSS3: 9
63%
Средний
почти 3 года назад
fstec логотип
BDU:2023-02262

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
63%
Средний
почти 3 года назад
redos логотип
ROS-20230418-01

Множественные уязвимости Nextcloud

CVSS3: 8.8
почти 3 года назад

Уязвимостей на страницу