User Oidc
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00854
Распределение по критичности
Критический
1
Высокий
3
Средний
6
Низкий
0
Затронутые диапазоны версий
0.3.0–3.1.01.0.0–1.3.01.0.0–1.3.31.3.6–8.4.06.0.0–6.1.06.1.0–8.2.2< 1.3.2< 1.3.5≤ 1.3.6
Также сопоставлено как (исходные строки): user_oidc
Топ уязвимостей
CVE-2023-32074Приложение user_oidc - это серверная часть OpenID Connect для Nextcloud. Аутентификация может быть сломана/обойти в приложении user_oidc. Рекомендуется обновить приложение Nextcloud user_oidc до версии 1.3.2.
CVE-2026-45284Nextcloud - это платформа для совместной работы с открытым исходным кодом. От версии 1.3.6 до версии 8.4.0 неправильный контроль позволил пользователям, предоставленным LDAP, по-прежнему аутентифицироваться в сторону пользователя OIDC после их удаления. Эта проблема была исправлена в версии 8.4.0.
CVE-2026-45156Nextcloud - это платформа для совместной работы с открытым исходным кодом. От версий 0.3.0 до 3.1.0, 5.0.0 до 5.1.0 и 6.0.0 до 6.4.0, недостучащая проверка подписи в пользовательском OIDC позволила злонамеренному правомлю ID4me идентифицировать себя как любого пользователя. Эта проблема была исправлена в версиях 3.1.0, 4.1.0, 5.1.0, 6.4.0 и 8.3.0.
CVE-2023-39954user_oidc предоставляет пользовательский бэкэнд OIDC connect для Nextcloud, облачной платформы с открытым исходным кодом. Начиная с версии 1.0.0 и до версии 1.3.3, злоумышленник, получивший как минимум доступ для чтения к снимку базы данных, может выдать себя за сервер Nextcloud для связанных серверов. user_oidc 1.3.3 содержит исправление. Никаких известных обходных путей не существует.
CVE-2024-37312Приложение user_oidc — это серверная часть пользователя OpenID Connect для Nextcloud. Отсутствие контроля доступа к конечной точке ID4me позволяет злоумышленнику зарегистрировать учетную запись, в конечном итоге получив доступ к данным, доступным всем зарегистрированным пользователям. Рекомендуется обновить серверную часть пользователя OpenID Connect до версии 3.0.0 (Nextcloud 20-23), 4.0.0 (Nexcloud 24) или 5.0.0 (Nextcloud 25-28).
CVE-2026-45278Nextcloud - это платформа для совместной работы с открытым исходным кодом. От версии 6.1.0 до версии 8.2.2 злоумышленник может создавать ссылки, которые перенаправляли бы пользователей на другой веб-сайт, когда жертва использует ссылку злоумышленников для входа в систему через пользователя OIDC. Эта проблема была исправлена в версии 8.2.2.
CVE-2024-52512Приложение user_oidc — это серверная часть пользователя OpenID Connect для Nextcloud. Злоумышленник может отправить неправильную ссылку для входа, которая перенаправит пользователя по указанному URL-адресу после успешной аутентификации. Рекомендуется обновить приложение Nextcloud User OIDC до версии 6.1.0.
CVE-2023-28848user_oidc - это OIDC connect пользовательский бэкенд для Nextcloud, платформы для совместной работы с открытым исходным кодом. Уязвимость в версиях 1.0.0 до 1.3.0 фактически позволяла злоумышленнику обойти защиту состояния, поскольку он мог просто скопировать ожидаемый токен состояния из первого запроса во второй запрос. Пользователям следует обновить user_oidc до версии 1.3.0, чтобы получить патч для данной проблемы. Известные обходные решения отсутствуют.
CVE-2023-39953user_oidc предоставляет пользовательский бэкэнд OIDC connect для Nextcloud, облачной платформы с открытым исходным кодом. Начиная с версии 1.0.0 и до версии 1.3.3, отсутствие проверки издателя позволило бы злоумышленнику выполнить атаку типа «человек посередине», возвращающую поврежденный или известный токен, к которому у них также есть доступ. user_oidc 1.3.3 содержит исправление. Никаких известных обходных путей не существует.
CVE-2024-37886user_oidc app - это серверная часть пользователя OpenID Connect для Nextcloud. Злоумышленник потенциально мог обманом заставить приложение принять запрос, не подписанный правильным сервером. Рекомендуется обновить приложение Nextcloud user_oidc до версии 1.3.5, 2.0.0, 3.0.0, 4.0.0 или 5.0.0.