Group Folders
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.01856
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
16.0.0–16.0.11< 14.0.11< 4.0.4
Также сопоставлено как (исходные строки): group_folders,nextcloud_server
Топ уязвимостей
CVE-2020-8153Неправильный контроль доступа в приложении Groupfolders 4.0.3 позволял удалять скрытые каталоги при переименовании доступного элемента в то же имя.
CVE-2025-47793В Nextcloud Server и Nextcloud Groupfolders app обнаружена уязвимость, связанная с отсутствием проверки квоты при загрузке файлов через вложения. Это позволяет авторизованным пользователям загружать файлы, превышающие квоту групповой папки [1].
Для устранения уязвимости необходимо обновить Nextcloud Server до версии 30.0.2 или 29.0.9, а также обновить Nextcloud Groupfolders app до версии 18.0.3, 17.0.5 или 16.0.11.
Источники:
- [1] https://github.com/nextcloud/security-advisories/security/advisories/GHSA-qqgg-hhfq-vhww
CVE-2025-66545Nextcloud Groupfolders предоставляет папки с администрированием, совместно используемые всеми в группе или команде. До 14.0.11, 15.3.12, 16.0.15, 17.0.14, 18.1.8, 19.1.8, и 20.1.2, пользователь с разрешением только для чтения может восстановить файл из мусорного ведра. Эта уязвимость зафиксирована в 14.0.11, 15.3.12, 16.0.15, 17.0.14, 18.1.8, 19.1.8 и 20.1.2.