Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Nextcloud›Приложениеanchore_overrides

Nextcloud Server Enterprise

Уязвимости

5

Эксплуатируемые

0

Макс. CVSS

8.1

Макс. EPSS

0.00538

Распределение по критичности

Критический

0

Высокий

2

Средний

2

Низкий

1

Затронутые диапазоны версий

23–23.0.12.1623–23.0.12.1725.0.0–25.0.13.727–27.1.10< 21.0.9.17

Топ уязвимостей

CVE-2024-37882Nextcloud Server - это персональная облачная система с самостоятельным размещением. Получатель общего ресурса с разрешениями на чтение и совместное использование мог повторно предоставить общий доступ к элементу с большим количеством разрешений. Рекомендуется обновить Nextcloud Server до версии 26.0.13, 27.1.8 или 28.0.4, а Nextcloud Enterprise Server - до версии 26.0.13, 27.1.8 или 28.0.4.

CVE-2024-37313Nextcloud server — это персональная облачная система с самостоятельным хостингом. При некоторых обстоятельствах можно было обойти второй фактор 2FA после успешного предоставления учетных данных пользователя. Рекомендуется обновить Nextcloud Server до версии 26.0.13, 27.1.8 или 28.0.4, а Nextcloud Enterprise Server — до версии 21.0.9.17, 22.2.10.22, 23.0.12.17, 24.0.12.13, 25.0.13.8, 26.0.13, 27.1.8 или 28.0.4.

CVE-2024-37884Nextcloud Server - это персональная облачная система с самостоятельным размещением. Злоумышленник мог отправлять запросы на удаление старых версий файлов, к которым у него был только общий доступ с разрешениями на чтение. Рекомендуется обновить Nextcloud Server до версии 26.0.12, 27.1.7 или 28.0.3, а Nextcloud Enterprise Server - до версии 26.0.12, 27.1.7 или 28.0.3.

CVE-2024-37315Nextcloud Server — это персональная облачная система с самостоятельным хостингом. Злоумышленник с доступом только для чтения к файлу может восстанавливать более старые версии документа, если включено приложение files_versions. Рекомендуется обновить Nextcloud Server до версии 26.0.12, 27.1.7 или 28.0.3, а Nextcloud Enterprise Server — до версии 23.0.12.16, 24.0.12.12, 25.0.13.6, 26.0.12, 27.1.7 или 28.0.3.

CVE-2024-37887Nextcloud Server - это персональная облачная система с самостоятельным размещением. Исключения повторения частных общих событий календаря могут быть прочитаны пользователями, которым предоставлен общий доступ. Рекомендуется обновить Nextcloud Server до версии 27.1.10, 28.0.6 или 29.0.1, а Nextcloud Enterprise Server - до версии 27.1.10, 28.0.6 или 29.0.1.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →