Nextcloud Server
Уязвимости
245
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04176
Распределение по критичности
Критический
9
Высокий
60
Средний
152
Низкий
24
Затронутые диапазоны версий
10.0.0–10.0.110.0.0–10.0.411.0.0–11.0.513.0.0–13.0.1116.0.0–16.0.916.0.0–19.0.13.918.0.0–20.0.14.1219.0.0–19.0.13.1019.0.0–19.0.13.920.0.0–20.0.14.1520.0.0–20.0.14.1621.0.0–21.0.821.0.0–21.0.921.0.0–21.0.9.1021.0.0–21.0.9.1121.0.0–21.0.9.1222.0.0–22.2.10.1322.0.0–22.2.10.1422.0.0–22.2.10.1623.0.0–23.0.1023.0.0–23.0.1123.0.0–23.0.12.1323.0.0–23.0.12.623.0.0–23.0.14
Также сопоставлено как (исходные строки): nextcloud_enterprise_server,owncloud,richdocuments,group_folders,deck,nextcloud server,nextcloud_server,nextcloud_files_automated_tagging,talk,nextcloud
Топ уязвимостей
CVE-2023-49792Nextcloud Server предоставляет хранилище данных для Nextcloud, облачной платформы с открытым исходным кодом. В Nextcloud Server до версий 26.0.9 и 27.1.4; а также Nextcloud Enterprise Server до версий 23.0.12.13, 24.0.12.9, 25.0.13.4, 26.0.9 и 27.1.4; когда (обратный) прокси настроен как доверенный прокси, сервер можно обманом заставить прочитать неправильный удаленный адрес для злоумышленника, что позволит ему выполнять попытки аутентификации больше, чем предполагалось. Nextcloud Server версий 26.0.9 и 27.1.4 и Nextcloud Enterprise Server версий 23.0.12.13, 24.0.12.9, 25.0.13.4, 26.0.9 и 27.1.4 содержат исправление этой проблемы. Доступные обходные пути отсутствуют.
CVE-2023-48306Nextcloud Server предоставляет хранилище данных для Nextcloud, облачной платформы с открытым исходным кодом. Начиная с версии 25.0.0 и до версий 25.0.11, 26.0.6 и 27.1.0 Nextcloud Server и начиная с версии 22.0.0 и до версий 22.2.10.16, 23.0.12.11, 24.0.12.7, 25.0.11, 26.0.6 и 27.1.0 Nextcloud Enterprise Server, промежуточное программное обеспечение DNS pin было уязвимо к DNS rebinding, что позволяло злоумышленнику выполнить SSRF в качестве конечного результата. Nextcloud Server 25.0.11, 26.0.6 и 27.1.0 и Nextcloud Enterprise Server 22.2.10.16, 23.0.12.11, 24.0.12.7, 25.0.11, 26.0.6 и 27.1.0 содержат исправления для этой проблемы. Известных обходных путей решения проблемы не существует.
CVE-2021-32802Nextcloud server - это персональное облако с открытым исходным кодом и самостоятельным размещением. Nextcloud поддерживает рендеринг предварительного просмотра изображений для предоставленного пользователем содержимого файла. Для некоторых типов изображений сервер Nextcloud вызывал стороннюю библиотеку, которая не подходила для ненадежного содержимого, предоставленного пользователем. Существует несколько проблем безопасности, связанных с передачей сгенерированного пользователем контента в эту библиотеку, таких как Server-Side-Request-Forgery, раскрытие файлов или потенциальное выполнение кода в системе. Риск зависит от конфигурации вашей системы и установленной версии библиотеки. Рекомендуется обновить Nextcloud Server до версии 20.0.12, 21.0.4 или 22.1.0. Эти версии больше не используют эту библиотеку. В качестве обходного пути пользователи могут отключить предварительный просмотр, установив для `enable_previews` значение `false` в `config.php`.
CVE-2021-32726Nextcloud Server — это пакет Nextcloud, который обрабатывает хранение данных. В версиях до 19.0.13, 20.011 и 21.0.3 токены webauthn не удалялись после удаления пользователя. Если жертва повторно использовала ранее использованное имя пользователя, предыдущий пользователь мог получить доступ к ее учетной записи. Проблема была исправлена в версиях 19.0.13, 20.0.11 и 21.0.3. Известных обходных путей нет.
CVE-2021-22915Nextcloud server до версий 19.0.11, 20.0.10, 21.0.2 уязвим для атак методом перебора из-за отсутствия включения подсетей IPv6 в соображения ограничения скорости. Это потенциально может привести к тому, что злоумышленник обойдет элементы управления ограничения скорости, такие как защита от перебора Nextcloud.
BDU:2024-00716Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
BDU:2024-00708Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с отсутствием ограничений попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
CVE-2023-35172NextCloud Server и NextCloud Enterprise Server предоставляют хранилище файлов для Nextcloud, платформы повышения производительности с самостоятельным размещением. В версиях NextCloud Server с 25.0.0 до 25.0.7 и с 26.0.0 до 26.0.2 и версиях Nextcloud Enterprise Server с 21.0.0 до 21.0.9.12, с 22.0.0 до 22.2.10.12, с 23.0.0 до 23.0.12.7, с 24.0.0 до 24.0.12.2, с 25.0.0 до 25.0.7 и с 26.0.0 до 26.0.2 злоумышленник может взломать ссылки для сброса пароля. Nextcloud Server n 25.0.7 и 26.0.2 и Nextcloud Enterprise Server 21.0.9.12, 22.2.10.12, 23.0.12.7, 24.0.12.2, 25.0.7 и 26.0.2 содержат исправление для этой проблемы. Известных обходных путей не существует.
CVE-2021-32654Nextcloud Server - это пакет Nextcloud, который обрабатывает хранение данных. В версиях до 19.0.11, 20.0.10 и 21.0.2 злоумышленник может получить права на запись/чтение любого общего доступа к федеративным файлам. Поскольку общедоступные ссылки можно добавлять в качестве общего доступа к федеративным файлам, это также можно использовать в любой общедоступной ссылке. Пользователи могут обновиться до исправленных версий (19.0.11, 20.0.10 или 21.0.2) или, в качестве обходного пути, отключить общий доступ к федеративным файлам.
CVE-2023-45151Nextcloud server — это домашняя облачная платформа с открытым исходным кодом. В затронутых версиях Nextcloud хранил токены OAuth2 в виде простого текста, что позволяет злоумышленнику, получившему доступ к серверу, потенциально повысить свои привилегии. Эта проблема была решена, и пользователям рекомендуется обновить свой Nextcloud Server до версии 25.0.8, 26.0.3 или 27.0.1. Известных обходных путей для этой уязвимости нет.
CVE-2023-35928Nextcloud Server — это пространство для хранения данных в Nextcloud, платформе повышения производительности с самостоятельным размещением. В NextCloud Server версий с 25.0.0 по 25.0.7 и с 26.0.0 по 26.0.2 и Nextcloud Enterprise Server версий с 19.0.0 по 19.0.13.9, с 20.0.0 по 20.0.14.14, с 21.0.0 по 21.0.9.12, с 22.0.0 по 22.2.10.12, с 23.0.0 по 23.0.12.7, с 24.0.0 по 24.0.12.2, с 25.0.0 по 25.0.7 и с 26.0.0 по 26.0.2, пользователь может использовать эту функциональность для получения доступа к учетным данным другого пользователя и захвата его учетной записи. Эта проблема была исправлена в Nextcloud Server версий 25.0.7 и 26.0.2 и NextCloud Enterprise Server версий 19.0.13.9, 20.0.14.14, 21.0.9.12, 22.2.10.12, 23.0.12.7, 24.0.12.2, 25.0.7 и 26.0.2.
Доступны три обходных решения. Отключите приложение files_external. Измените настройку конфигурации «Разрешить пользователям монтировать внешние хранилища» на «отключено» в настройках «Администрирование» > «Внешние хранилища» `…/index.php/settings/admin/externalstorages`. Измените настройку конфигурации, чтобы запретить пользователям создавать внешние хранилища в настройках «Администрирование» > «Внешние хранилища» `…/index.php/settings/admin/externalstorages` с типами FTP, Nextcloud, SFTP и/или WebDAV.
CVE-2023-30539Nextcloud — это система личного домашнего сервера. В зависимости от настройки тегов и других рабочих процессов эта проблема может использоваться для ограничения доступа других пользователей или для предоставления им доступа, когда действуют правила контроля доступа к файлам или правила хранения файлов на основе системных тегов. Рекомендуется обновить Nextcloud Server до версии 24.0.11 или 25.0.5, Nextcloud Enterprise Server до версии 21.0.9.11, 22.2.10.11, 23.0.12.6, 24.0.11 или 25.0.5, а приложение автоматической маркировки файлов Nextcloud до версии 1.11.1, 1.12.1, 1.13.1, 1.14.2, 1.15.3 или 1.16.1. Пользователям, не имеющим возможности выполнить обновление, следует отключить все приложения, связанные с рабочим процессом. Пользователям рекомендуется выполнить обновление.
CVE-2023-28833Nextcloud server - это реализация домашнего облака с открытым исходным кодом. В затронутых версиях администраторы сервера могли загружать логотип или фавикон и предоставлять имя файла, которое не было ограничено и могло перезаписывать файлы в директории appdata. Администраторы могут получить доступ к перезаписи этих файлов другими способами, но этот метод мог быть использован, введя администратора в заблуждение, чтобы загрузить файл с вредоносным именем. Рекомендуется обновить сервер Nextcloud до версии 24.0.10 или 25.0.4. Пользователям, которые не могут обновиться, следует избегать загрузки логотипов из ненадежных источников.
CVE-2023-28643Nextcloud сервер - это реализация облака для дома с открытым исходным кодом. В затронутых версиях, когда получатель получает 2 совместных ресурса с одним и тем же именем, при этом кэш памяти сконфигурирован, второй ресурс заменит первый, вместо того чтобы быть переименованным в `{name} (2)`. Рекомендуется обновить сервер Nextcloud до версии 25.0.3 или 24.0.9. Пользователи, не способные обновиться, должны избегать совместного использования 2 папок с одним и тем же именем для одного и того же пользователя.
CVE-2023-26482Nextcloud server - это реализация домашнего облака с открытым исходным кодом. В затронутых версиях отсутствие проверки области позволило пользователям создавать рабочие процессы, которые предназначены для доступности только для администраторов. Некоторые рабочие процессы предназначены для удалённого выполнения кода (RCE) путём вызова определённых скриптов, для генерации PDF-документов, вызова вебхуков или выполнения скриптов на сервере. Из-за этой комбинации, в зависимости от доступных приложений, проблема может привести к RCE. Рекомендуется обновить сервер Nextcloud до версии 24.0.10 или 25.0.4. Пользователям, не имеющим возможности обновиться, следует отключить приложение `workflow_scripts` и `workflow_pdf_converter` в качестве меры смягчения.
CVE-2021-32688Nextcloud Server - это пакет Nextcloud, который обрабатывает хранение данных. Nextcloud Server поддерживает токены, специфичные для приложений, для целей аутентификации. Предполагается, что эти токены предоставляются определенным приложениям (например, клиентам синхронизации DAV), и пользователь также может настроить их так, чтобы они не имели доступа к файловой системе. Из-за отсутствия проверки разрешений токены могли изменять свои собственные разрешения в версиях до 19.0.13, 20.0.11 и 21.0.3. Таким образом, токены с ограниченным доступом к файловой системе могли предоставлять себе доступ к файловой системе. Проблема исправлена в версиях 19.0.13, 20.0.11 и 21.0.3. Не существует известных обходных путей, кроме обновления.
CVE-2021-32679Nextcloud Server — это пакет Nextcloud, который обрабатывает хранение данных. В версиях до 19.0.13, 20.0.11 и 21.0.3 имена файлов по умолчанию не экранировались в контроллерах, использующих `DownloadResponse`. Когда предоставленное пользователем имя файла передавалось в `DownloadResponse` без очистки, это можно было использовать, чтобы обманом заставить пользователей загружать вредоносные файлы с безопасным расширением файла. Это будет отображаться в поведении пользовательского интерфейса, когда приложения Nextcloud будут отображать безопасное расширение файла (например, JPEG), но файл будет фактически загружен с исполняемым расширением файла. Уязвимость устранена в версиях 19.0.13, 20.0.11 и 21.0.3. У администраторов экземпляров Nextcloud нет доступных обходных путей, но разработчики приложений Nextcloud могут вручную экранировать имя файла перед передачей его в `DownloadResponse`.
CVE-2018-3775Неправильная аутентификация в Nextcloud Server до версии 12.0.3 позволила бы злоумышленнику, получившему учетные данные пользователя, обойти двухфакторную аутентификацию.
BDU:2023-07158Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана хранением токенов OAuth2 в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к серверу и повысить свои привилегии
BDU:2023-02262Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе
BDU:2023-02261Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с использованием имени с неправильной ссылкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-02259Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате загрузки на устройство произвольных файлов
BDU:2023-03598Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с отсутствием защиты от атак методом "грубой силы" при проведении процедуры сброса пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, взломать ссылки для сброса пароля
CVE-2021-32656Nextcloud Server - это пакет Nextcloud, который обрабатывает хранение данных. Уязвимость в федеративном общем доступе существует в версиях до 19.0.11, 20.0.10 и 21.0.2. Злоумышленник может получить доступ к основной информации о пользователях сервера, получив доступ к общедоступной ссылке, которую законный пользователь сервера добавил в качестве федеративного общего ресурса. Это происходит потому, что Nextcloud поддерживает общий доступ к зарегистрированным пользователям с другими серверами Nextcloud, что можно сделать автоматически при выборе параметра «Автоматически добавлять сервер после успешного создания федеративного общего ресурса». Уязвимость исправлена в версиях 19.0.11, 20.0.10 и 21.0.2. В качестве обходного пути отключите «Автоматически добавлять сервер после успешного создания федеративного общего ресурса» в настройках Nextcloud.
BDU:2023-03776Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с тем, что внешнее хранилище на уровне пользователя может использоваться для сбора учетных данных других пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным данным другого пользователя и завладеть его учетной записью.