Owncloud
Уязвимости
129
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.2482
Распределение по критичности
Критический
12
Высокий
9
Средний
94
Низкий
14
Затронутые диапазоны версий
8.2.0–8.2.99.0.0–9.0.6< 10.0.2< 10.10.0< 10.3.0< 10.4.0< 10.5< 10.6.0< 10.8.0< 4.0.16< 5.0.15< 5.0.6< 6.0.1< 6.0.8< 8.2.12< 9.0.4≤ 10.11.0≤ 3.0.2≤ 4.0.0≤ 4.0.1≤ 4.0.10≤ 4.0.11≤ 4.0.12≤ 4.0.13
Также сопоставлено как (исходные строки): nextcloud_server,nextcloud,windows,webodf,owncloud,owncloud_server
Топ уязвимостей
CVE-2015-4716Уязвимость обхода каталогов в компоненте маршрутизации в ownCloud Server до версии 7.0.6 и 8.0.x до версии 8.0.4, при работе в Windows, позволяет удаленным злоумышленникам переустанавливать приложение или выполнять произвольный код через неуказанные векторы.
BDU:2015-11938Уязвимость подсистемы маршрутизации веб-приложения для синхронизации данных ownCloud существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переустановить приложение или выполнить произвольный код
CVE-2021-35946Получатель федеративной общей папки с доступом к базе данных с ownCloud версии до 10.8 мог обновить разрешения и, следовательно, повысить свои собственные разрешения.
CVE-2014-2052Zend Framework, используемый в ownCloud Server до 5.0.15 и 6.0.x до 6.0.2, позволяет удаленным злоумышленникам читать произвольные файлы, вызывать отказ в обслуживании или, возможно, оказывать другое воздействие через атаку XML External Entity (XXE).
CVE-2014-2048Приложение user_openid в ownCloud Server до 5.0.15 позволяет удаленным злоумышленникам получать доступ, используя небезопасную реализацию OpenID.
BDU:2023-08331Уязвимость реализации прикладного программного интерфейса WebDAV веб-приложения для синхронизации данных ownCloud связана с ошибками инициализации в результате отсутствия настройки ключа подписи для предварительно подписанных URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и получить доступ на чтение, изменение или удаление данных
CVE-2020-28645Удаление пользователей с определенными именами приводило к удалению системных файлов. Риск выше для систем, которые позволяют пользователям регистрироваться самостоятельно и имеют каталог данных в корневом каталоге веб-сайта. Это влияет на ownCloud/core версии < 10.6.
CVE-2015-7698icewind1991 SMB до версии 1.0.3 позволяет удаленным аутентифицированным пользователям выполнять произвольные SMB-команды через метасимволы оболочки в аргументе user в (1) функции listShares в Server.php или (2) функции connect или (3) read в Share.php.
CVE-2015-4718Внешний драйвер хранилища SMB в ownCloud Server до версии 6.0.8, 7.0.x до версии 7.0.6 и 8.0.x до версии 8.0.4 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды SMB через символ ; (точка с запятой) в файле.
BDU:2015-11943Уязвимость подкомпонента objectstore приложения files_external веб-приложения для синхронизации данных ownCloud существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем создания новой точки монтирования
BDU:2015-11936Уязвимость драйвера внешнего SMB-накопителя веб-приложения для синхронизации данных ownCloud существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SMB-команды
BDU:2015-11810Уязвимость компонента icewind1991 SMB веб-приложения для синхронизации данных ownCloud существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SMB-команды с помощью специальных метасимволов в аргументах пользователя
CVE-2016-1499ownCloud Server до 8.0.10, 8.1.x до 8.1.5 и 8.2.x до 8.2.2 позволяют удаленным аутентифицированным пользователям получать конфиденциальную информацию из списка каталогов и, возможно, вызывать отказ в обслуживании (потребление ЦП) через параметр force в index.php/apps/files/ajax/scan.php.
CVE-2020-10252Обнаружена проблема в ownCloud до версии 10.4. Из-за проблемы SSRF (через параметр apps/files_sharing/external remote) аутентифицированный злоумышленник может взаимодействовать с локальными службами вслепую (aka Blind SSRF) или проводить атаку типа «отказ в обслуживании».
CVE-2016-9463Nextcloud Server до версий 9.0.54 и 10.0.1 и ownCloud Server до версий 9.1.2, 9.0.6 и 8.2.9 страдают от обхода аутентификации пользователя SMB. Nextcloud/ownCloud включают дополнительный компонент аутентификации SMB, который по умолчанию не включен и позволяет аутентифицировать пользователей на сервере SMB. Этот бэкэнд реализован таким образом, что пытается подключиться к серверу SMB и, если это удалось, считает пользователя вошедшим в систему. Бэкэнд не учитывал должным образом серверы SMB, которые имеют какую-либо анонимную аутентификацию. Это является параметром по умолчанию на серверах SMB в настоящее время и позволяет неаутентифицированному злоумышленнику получить доступ к учетной записи без действительных учетных данных. Примечание: Бэкэнд SMB отключен по умолчанию и требует ручной настройки в файле конфигурации Nextcloud/ownCloud. Если вы не настроили бэкэнд SMB, то эта уязвимость вас не затрагивает.
CVE-2015-4717Компонент очистки имен файлов в ownCloud Server до версии 6.0.8, 7.0.x до версии 7.0.6 и 8.0.x до версии 8.0.4 неправильно обрабатывает параметры $_GET, преобразованные PHP в массив, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потребление файлов журналов) через специально созданные имена файлов конечных точек.
BDU:2015-11937Уязвимость обработчика имен файлов веб-приложения для синхронизации данных ownCloud связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем задания определенного имени файла
CVE-2022-31649ownCloud owncloud/core до версии 10.10.0 Неправильно удаляет конфиденциальную информацию перед хранением или передачей.
CVE-2014-3834ownCloud Server до 6.0.3 неправильно проверяет разрешения, что позволяет удаленным аутентифицированным пользователям (1) получать доступ к контактам других пользователей через адресную книгу или (2) переименовывать файлы через неуказанные векторы.
CVE-2014-2044Неполная уязвимость черного списка в ajax/upload.php в ownCloud до 5.0 при работе в Windows позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения доступа, загружать файлы с произвольными именами и выполнять произвольный код через синтаксис Alternate Data Stream (ADS) в параметре filename, как продемонстрировано с использованием .htaccess::$DATA для загрузки программы PHP.
BDU:2015-11946Уязвимость веб-приложения для синхронизации данных ownCloud существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать список содержимого каталогов или вызвать отказ в обслуживании путем манипулирования параметром index.php/apps/files/ajax/scan.php
CVE-2014-9041Функция импорта в приложении закладок в ownCloud server до версий 5.0.18, 6.x до 6.0.6 и 7.x до 7.0.3 не проверяет токены CSRF, что позволяет удаленным злоумышленникам проводить CSRF-атаки.
CVE-2014-4929Уязвимость обхода каталога в компоненте маршрутизации в ownCloud Server до версий 5.0.17 и 6.0.x до 6.0.4 позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы через .. (две точки) в имени файла, связанном с index.php.
CVE-2014-3836Множественные уязвимости межсайтовой подделки запросов (CSRF) в ownCloud Server до 6.0.3 позволяют удаленным злоумышленникам перехватывать аутентификацию пользователей для запросов, которые (1) проводят атаки межсайтового скриптинга (XSS), (2) изменяют файлы или (3) переименовывают файлы через неуказанные векторы.
CVE-2014-2047Уязвимость фиксации сессии в ownCloud до 6.0.2, когда PHP настроен на прием параметров сессии через GET-запрос, позволяет удаленным злоумышленникам перехватывать веб-сессии через неуказанные векторы.