BDU:2024-02545
Nextcloud GmbH, ООО «Ред Софт» РЕД ОС, Nextcloud Server
Дата обнаружения
2023-11-21
Официальное описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана возможностью обновить любое личное или глобальное внешнее хранилище, что сделает его недоступным для всех остальных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующую политику ограничения доступа
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Nextcloud Server: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-f962-hw26-g267 https://github.com/nextcloud/server/pull/41123
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/