Deck
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.01368
Распределение по критичности
Критический
0
Высокий
2
Средний
14
Низкий
1
Затронутые диапазоны версий
1.15.0-beta.1–1.15.21.6.0–1.6.61.9.0–1.9.5< 0.6.6< 1.0.1< 1.0.2< 1.12.7< 1.2.11< 1.2.7< 1.2.9< 1.4.8< 1.6.5< 1.8.2
Также сопоставлено как (исходные строки): deck,nextcloud_server,talk
Топ уязвимостей
CVE-2021-39225Nextcloud — это платформа повышения производительности с открытым исходным кодом и самостоятельным размещением. Отсутствующая проверка разрешений в Nextcloud Deck до версий 1.2.9, 1.4.5 и 1.5.3 позволяет другим аутентифицированным пользователям получать доступ к карточкам Deck другого пользователя. Рекомендуется обновить приложение Nextcloud Deck до версии 1.2.9, 1.4.5 или 1.5.3. Обходные пути, кроме обновления, отсутствуют.
CVE-2020-8182Неправильный контроль доступа в Nextcloud Deck 0.8.0 позволял злоумышленнику повторно предоставлять общий доступ к доскам, которыми с ними поделились, с большими разрешениями, чем у них самих.
CVE-2023-22470Nextcloud Deck — это инструмент организации в стиле канбан, предназначенный для личного планирования и организации проектов для команд, интегрированных с Nextcloud. Ошибка базы данных может быть сгенерирована, потенциально вызывая DoS при многократном выполнении. В настоящее время нет известных обходных путей. Рекомендуется обновить Nextcloud Server до версии 1.6.5 или 1.7.3 или 1.8.2.
CVE-2021-37631Deck - это инструмент для организации в стиле канбан с открытым исходным кодом, предназначенный для личного планирования и организации проектов для команд, интегрированных с Nextcloud. В затронутых версиях приложение Deck неправильно проверяло членство пользователей в Круге. Это позволяло другим пользователям в экземпляре получать доступ к доскам, которые были переданы в Круг, даже если пользователь не был членом круга. Рекомендуется обновить Nextcloud Deck до версии 1.5.1, 1.4.4 или 1.2.9. Если вы не можете обновиться, рекомендуется отключить плагин Deck.
CVE-2021-22913Nextcloud Deck до версий 1.2.7, 1.4.1 страдает от уязвимости раскрытия информации, когда поиск sharees использует сервер поиска по умолчанию, а не только локальный сервер Nextcloud, если только глобальный поиск не был явно выбран пользователем.
CVE-2025-66548Nextcloud Deck - это инструмент организации в стиле канбан, направленный на личное планирование и организацию проектов для команд, интегрированных с Nextcloud. До 1.12.7, 1.14.4 и 1.15.1 расширение файла можно подделывать с помощью символов RTLO, обманывая пользователей в загрузке файлов с другим расширением, чем отображается. Эта уязвимость зафиксирована в разделах 1.12.7, 1.14.4 и 1.15.1.
CVE-2024-22213Deck - это инструмент организации в стиле канбан, предназначенный для личного планирования и организации проектов для команд, интегрированных с Nextcloud. В затронутых версиях пользователей можно обманом заставить выполнить вредоносный код, который будет выполняться в их браузере через HTML, отправленный в качестве комментария. Рекомендуется обновить Nextcloud Deck до версии 1.9.5 или 1.11.2. Обходных путей для этой уязвимости нет.
CVE-2019-15619Неправильная нейтрализация имен файлов, имен разговоров и имен досок в Nextcloud Server 16.0.3, Nextcloud Talk 6.0.3 и Nextcloud Deck 0.6.5 приводит к XSS при связывании их друг с другом в проекте.
CVE-2025-66557Nextcloud Deck - это инструмент организации в стиле канбан, предназначенный для личного планирования и организации проектов для команд, интегрированных с Nextcloud. До 1.14.6 и 1.15.2 ошибка в логике разрешения позволяла пользователям с разрешением «Can share» изменять разрешения других получателей. Эта уязвимость зафиксирована в разделах 1.14.6 и 1.15.2.
CVE-2024-37883Nextcloud Deck - это инструмент организации в стиле канбан, предназначенный для личного планирования и организации проектов для команд, интегрированных с Nextcloud. Пользователь с доступом к доске Deck мог получить доступ к комментариям и вложениям уже удаленных карточек. Рекомендуется обновить приложение Nextcloud Deck до версии 1.6.6, 1.7.5, 1.8.7, 1.9.6, 1.11.3 или 1.12.1.
CVE-2023-22471Deck — это инструмент организации в стиле канбан, предназначенный для личного планирования и организации проектов для команд, интегрированных с Nextcloud. Нарушение контроля доступа позволяет пользователю удалять вложения других пользователей. В настоящее время нет известных обходных путей. Рекомендуется обновить приложение Nextcloud Deck до версии 1.6.5 или 1.7.3 или 1.8.2.
CVE-2022-29159Nextcloud Deck — это инструмент управления проектами и личными задачами в стиле Kanban для Nextcloud. В версиях до 1.4.8, 1.5.6 и 1.6.1 аутентифицированный пользователь может перемещать стеки с карточками со своей доски на доску другого пользователя. Приложение Nextcloud Deck содержит исправление для этой проблемы в версиях 1.4.8, 1.5.6 и 1.6.1. В настоящее время известных обходных путей нет.
CVE-2022-24906Nextcloud Deck — это инструмент управления проектами и личной информацией в стиле Kanban для Nextcloud, аналогичный Trello. Полный путь к приложению предоставляется неавторизованным пользователям. Рекомендуется обновить приложение Nextcloud Deck до версии 1.2.11, 1.4.6 или 1.5.4. Обходные пути отсутствуют.
CVE-2020-8297Nextcloud Deck до версии 1.0.2 страдает от небезопасной прямой ссылки на объект (IDOR), которая позволяет пользователям с повторяющимся идентификатором пользователя получать доступ к данным колоды ранее удаленного пользователя.
CVE-2020-8235Отсутствие контроля доступа в Nextcloud Deck 1.0.4 вызвало небезопасную прямую ссылку на объект, позволяющую злоумышленнику просматривать все вложения.
CVE-2020-8179Неправильный контроль доступа в Nextcloud Deck 1.0.0 позволял злоумышленнику внедрять задачи в колоды других пользователей.
CVE-2023-22469Deck — это инструмент организации в стиле канбан, предназначенный для личного планирования и организации проектов для команд, интегрированных с Nextcloud. При получении предварительного просмотра ссылки для карточек Deck, к которым у пользователя нет доступа, неавторизованный пользователь в конечном итоге может получить кэшированные данные пользователя, у которого есть доступ. В настоящее время нет известных обходных путей. Рекомендуется обновить приложение Nextcloud Deck до версии 1.8.2.