V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
NextcloudПриложениеbdu,nvd,anchore_overrides

Nextcloud Enterprise Server

Уязвимости
32
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.0099

Распределение по критичности

Критический
0
Высокий
9
Средний
19
Низкий
4

Затронутые диапазоны версий

< 22.2.10< 22.2.10.4< 22.2.10.5< 22.2.11< 23.0.9< 28.0.14.11
Также сопоставлено как (исходные строки): nextcloud enterprise server,nextcloud_server,nextcloud_enterprise_server

Топ уязвимостей

BDU:2023-02262Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе
BDU:2023-02261Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с использованием имени с неправильной ссылкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-02259Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате загрузки на устройство произвольных файлов
BDU:2023-03598Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с отсутствием защиты от атак методом "грубой силы" при проведении процедуры сброса пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, взломать ссылки для сброса пароля
BDU:2023-03776Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с тем, что внешнее хранилище на уровне пользователя может использоваться для сбора учетных данных других пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным данным другого пользователя и завладеть его учетной записью.
CVE-2022-36074Nextcloud server — это персональный облачный продукт с открытым исходным кодом. Затронутые версии этого пакета уязвимы для раскрытия информации, которое не удаляет заголовок авторизации при понижении версии HTTP. Это может привести к раскрытию и компрометации доступа к учетной записи. Рекомендуется обновить Nextcloud Server до версии 23.0.7 или 24.0.3. Рекомендуется обновить Nextcloud Enterprise Server до версии 22.2.11, 23.0.7 или 24.0.3. Обходных путей решения проблемы не существует.
BDU:2023-02260Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-02258Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с ошибками в коде генератора псевдослучайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
BDU:2024-04840Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации 2FA
CVE-2022-39364Nextcloud Server - это программное обеспечение файлового сервера для Nextcloud, платформы для повышения производительности с самостоятельным размещением. В Nextcloud Server до версий 23.0.9 и 24.0.5 и Nextcloud Enterprise Server до версий 22.2.10.5, 23.0.9 и 24.0.5 злоумышленник, читающий `nextcloud.log`, может получить сведения об учетных данных для подключения к службе SharePoint. Nextcloud Server версий 23.0.9 и 24.0.5 и Nextcloud Enterprise Server версий 22.2.10.5, 23.0.9 и 24.0.5 содержат исправление для этой проблемы. В качестве обходного решения установите `zend.exception_ignore_args = On` в качестве опции в `php.ini`.
CVE-2022-39346Nextcloud server - это персональный облачный сервер с открытым исходным кодом. В затронутых версиях nextcloud server неправильно ограничивались отображаемые имена пользователей, что могло позволить злоумышленникам перегрузить резервную базу данных и вызвать отказ в обслуживании. Рекомендуется обновить Nextcloud Server до версии 22.2.10, 23.0.7 или 24.0.3. Известных обходных путей для решения этой проблемы не существует.
BDU:2023-02153Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-10841Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2024-10198Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с использованием имени с неправильной ссылкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
BDU:2026-07783Уязвимость приложения для интеграции библиотеки PDF.js files_pdfviewer облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связанная с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
CVE-2022-39329Nextcloud Server - это программное обеспечение файлового сервера для Nextcloud, платформы повышения производительности с самостоятельным хостингом. Nextcloud Server и Nextcloud Enterprise Server до версий 23.0.9 и 24.0.5 уязвимы для раскрытия информации, которая не может контролироваться администраторами без прямого доступа к базе данных. Версии 23.0.9 и 24.0.5 содержат исправления для этой проблемы. Нет известных обходных путей.
CVE-2022-39211Nextcloud server - это платформа персонального облака с открытым исходным кодом. В затронутых версиях было обнаружено, что локально работающие веб-службы можно найти и запросить ошибочно. Рекомендуется обновить Nextcloud Server до версии 23.0.8 или 24.0.4. Рекомендуется обновить Nextcloud Enterprise Server до версии 22.2.10.4, 23.0.8 или 24.0.4. Известных обходных путей для этой проблемы нет.
CVE-2025-66510Nextcloud Server - это самостоятельная персональная облачная система. В Nextcloud Server до 31.0.10 и 32.0.1 и Nextcloud Enterprise Server до 28.0.14.11, 29.0.16.8, 30.0.17.3 и 31.0.10, поиск контактов позволил получить персональные данные других пользователей (электронные письма, имена, идентификаторы) без надлежащего контроля доступа. Это позволяет аутентифицированному пользователю получать информацию об учетных записях, которые не связаны или не добавлены в качестве контактов.
BDU:2026-03384Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с недостатками разграничения доступа к личной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к учетным записям пользователям
BDU:2024-10847Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность
BDU:2024-10846Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность
BDU:2024-10851Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
CVE-2022-39330Nextcloud Server - это программное обеспечение файлового сервера для Nextcloud, платформы повышения производительности с самостоятельным хостингом. Nextcloud Server до версий 23.0.10 и 24.0.6 и Nextcloud Enterprise Server до версий 22.2.10, 23.0.10 и 24.0.6 уязвимы для того, что вошедший в систему злоумышленник замедляет работу системы, создавая большую нагрузку на базу данных/процессор. Nextcloud Server версий 23.0.10 и 24.0.6 и Nextcloud Enterprise Server версий 22.2.10, 23.0.10 и 24.0.6 содержат исправления для этой проблемы. В качестве обходного решения отключите приложение Circles.
BDU:2026-03382Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с обходом авторизации посредством ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
BDU:2026-03380Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации
Перейти к вендору →Открыть в каталоге с фильтром по продукту →