bdu,nvd,anchore_overrides
Nextcloud
Уязвимости
455
Эксплуатируемые
0
Критический
20
Высокий
89
Топ продуктов
Топ уязвимостей
CVE-2020-8180Слишком слабая проверка в Nextcloud Talk 6.0.4, 7.0.2 и 8.0.7 допускала внедрение кода, когда некорректно очищенная команда talk добавлялась администратором.
CVE-2024-30247NextcloudPi — это готовый образ для виртуальных машин, Raspberry Pi, Odroid HC1, Rock64 и других плат. Уязвимость внедрения команд в NextCloudPi позволяет выполнять команды от имени пользователя root через веб-панель NextCloudPi. Из-за ошибки конфигурации безопасности это может быть использовано любым, у кого есть доступ к веб-панели NextCloudPi, аутентификация не требуется. Рекомендуется обновить NextCloudPi до версии 1.53.1.
CVE-2024-22212Nextcloud Global Site Selector - это инструмент, который позволяет запускать несколько небольших экземпляров Nextcloud и перенаправлять пользователей на нужный сервер. Проблема в методе проверки пароля позволяет злоумышленнику аутентифицироваться как другой пользователь. Рекомендуется обновить Nextcloud Global Site Selector до версии 1.4.1, 2.1.2, 2.3.4 или 2.4.5. Обходных путей для этой проблемы нет.
CVE-2023-49792Nextcloud Server предоставляет хранилище данных для Nextcloud, облачной платформы с открытым исходным кодом. В Nextcloud Server до версий 26.0.9 и 27.1.4; а также Nextcloud Enterprise Server до версий 23.0.12.13, 24.0.12.9, 25.0.13.4, 26.0.9 и 27.1.4; когда (обратный) прокси настроен как доверенный прокси, сервер можно обманом заставить прочитать неправильный удаленный адрес для злоумышленника, что позволит ему выполнять попытки аутентификации больше, чем предполагалось. Nextcloud Server версий 26.0.9 и 27.1.4 и Nextcloud Enterprise Server версий 23.0.12.13, 24.0.12.9, 25.0.13.4, 26.0.9 и 27.1.4 содержат исправление этой проблемы. Доступные обходные пути отсутствуют.
CVE-2023-48307Nextcloud Mail - это почтовое приложение для Nextcloud, платформы повышения производительности с самостоятельным размещением. Начиная с версии 1.13.0 и до версий 2.2.8 и 3.3.0, злоумышленник может использовать незащищенную конечную точку в почтовом приложении для выполнения SSRF-атаки. Nextcloud Mail app версий 2.2.8 и 3.3.0 содержат исправление этой проблемы. В качестве обходного решения отключите почтовое приложение.
CVE-2023-48306Nextcloud Server предоставляет хранилище данных для Nextcloud, облачной платформы с открытым исходным кодом. Начиная с версии 25.0.0 и до версий 25.0.11, 26.0.6 и 27.1.0 Nextcloud Server и начиная с версии 22.0.0 и до версий 22.2.10.16, 23.0.12.11, 24.0.12.7, 25.0.11, 26.0.6 и 27.1.0 Nextcloud Enterprise Server, промежуточное программное обеспечение DNS pin было уязвимо к DNS rebinding, что позволяло злоумышленнику выполнить SSRF в качестве конечного результата. Nextcloud Server 25.0.11, 26.0.6 и 27.1.0 и Nextcloud Enterprise Server 22.2.10.16, 23.0.12.11, 24.0.12.7, 25.0.11, 26.0.6 и 27.1.0 содержат исправления для этой проблемы. Известных обходных путей решения проблемы не существует.
CVE-2023-32074Приложение user_oidc - это серверная часть OpenID Connect для Nextcloud. Аутентификация может быть сломана/обойти в приложении user_oidc. Рекомендуется обновить приложение Nextcloud user_oidc до версии 1.3.2.
CVE-2022-31132Nextcloud Mail — это почтовое приложение для личного облачного продукта nextcloud. Затронутые версии поставляются с CSS-минификатором по пути `./vendor/cerdic/css-tidy/css_optimiser.php`. Доступ к минификатору не ограничен, и доступ может привести к подделке запросов на стороне сервера (SSRF). Рекомендуется обновиться до Mail 1.12.7 или Mail 1.13.6. Пользователи, которые не могут выполнить обновление, могут вручную удалить файл, расположенный по адресу `./vendor/cerdic/css-tidy/css_optimiser.php`.
CVE-2022-24838Nextcloud Calendar — это приложение-календарь для фреймворка nextcloud. Внедрение команд SMTP в электронные письма с назначениями через новые строки: поскольку новые строки и специальные символы не очищаются в значении электронной почты в запросе JSON, злоумышленник может внедрить новые строки, чтобы вырваться из команды `RCPT TO:<BOOKING USER'S EMAIL> ` SMTP и начать внедрять произвольные команды SMTP. Рекомендуется обновить Calendar до версии 3.2.2. Обходных путей нет.
CVE-2021-32802Nextcloud server - это персональное облако с открытым исходным кодом и самостоятельным размещением. Nextcloud поддерживает рендеринг предварительного просмотра изображений для предоставленного пользователем содержимого файла. Для некоторых типов изображений сервер Nextcloud вызывал стороннюю библиотеку, которая не подходила для ненадежного содержимого, предоставленного пользователем. Существует несколько проблем безопасности, связанных с передачей сгенерированного пользователем контента в эту библиотеку, таких как Server-Side-Request-Forgery, раскрытие файлов или потенциальное выполнение кода в системе. Риск зависит от конфигурации вашей системы и установленной версии библиотеки. Рекомендуется обновить Nextcloud Server до версии 20.0.12, 21.0.4 или 22.1.0. Эти версии больше не используют эту библиотеку. В качестве обходного пути пользователи могут отключить предварительный просмотр, установив для `enable_previews` значение `false` в `config.php`.
CVE-2021-32726Nextcloud Server — это пакет Nextcloud, который обрабатывает хранение данных. В версиях до 19.0.13, 20.011 и 21.0.3 токены webauthn не удалялись после удаления пользователя. Если жертва повторно использовала ранее использованное имя пользователя, предыдущий пользователь мог получить доступ к ее учетной записи. Проблема была исправлена в версиях 19.0.13, 20.0.11 и 21.0.3. Известных обходных путей нет.
CVE-2021-22915Nextcloud server до версий 19.0.11, 20.0.10, 21.0.2 уязвим для атак методом перебора из-за отсутствия включения подсетей IPv6 в соображения ограничения скорости. Это потенциально может привести к тому, что злоумышленник обойдет элементы управления ограничения скорости, такие как защита от перебора Nextcloud.
CVE-2019-5476SQL-инъекция в Nextcloud Lookup-Server < v0.3.0 (работающем на https://lookup.nextcloud.com) позволила неаутентифицированным пользователям выполнять произвольные SQL-команды.
CVE-2019-5454SQL-инъекция в приложении Nextcloud для Android до версии 3.0.0 позволяет уничтожить локальный кеш при выполнении вредоносного запроса, требующего повторной настройки учетной записи.
BDU:2025-03807Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с неверной нейтрализацией особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрять произвольные SMTP-команды
BDU:2024-00716Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
BDU:2024-00708Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с отсутствием ограничений попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
CVE-2024-46958В Nextcloud Desktop Client версий 3.13.1 - 3.13.3 в Linux синхронизированные файлы (между сервером и клиентом) могут стать доступными для записи или чтения для всех пользователей. Это исправлено в версии 3.13.4.
CVE-2023-35172NextCloud Server и NextCloud Enterprise Server предоставляют хранилище файлов для Nextcloud, платформы повышения производительности с самостоятельным размещением. В версиях NextCloud Server с 25.0.0 до 25.0.7 и с 26.0.0 до 26.0.2 и версиях Nextcloud Enterprise Server с 21.0.0 до 21.0.9.12, с 22.0.0 до 22.2.10.12, с 23.0.0 до 23.0.12.7, с 24.0.0 до 24.0.12.2, с 25.0.0 до 25.0.7 и с 26.0.0 до 26.0.2 злоумышленник может взломать ссылки для сброса пароля. Nextcloud Server n 25.0.7 и 26.0.2 и Nextcloud Enterprise Server 21.0.9.12, 22.2.10.12, 23.0.12.7, 24.0.12.2, 25.0.7 и 26.0.2 содержат исправление для этой проблемы. Известных обходных путей не существует.
CVE-2021-32654Nextcloud Server - это пакет Nextcloud, который обрабатывает хранение данных. В версиях до 19.0.11, 20.0.10 и 21.0.2 злоумышленник может получить права на запись/чтение любого общего доступа к федеративным файлам. Поскольку общедоступные ссылки можно добавлять в качестве общего доступа к федеративным файлам, это также можно использовать в любой общедоступной ссылке. Пользователи могут обновиться до исправленных версий (19.0.11, 20.0.10 или 21.0.2) или, в качестве обходного пути, отключить общий доступ к федеративным файлам.
CVE-2026-45284Nextcloud - это платформа для совместной работы с открытым исходным кодом. От версии 1.3.6 до версии 8.4.0 неправильный контроль позволил пользователям, предоставленным LDAP, по-прежнему аутентифицироваться в сторону пользователя OIDC после их удаления. Эта проблема была исправлена в версии 8.4.0.
CVE-2023-45151Nextcloud server — это домашняя облачная платформа с открытым исходным кодом. В затронутых версиях Nextcloud хранил токены OAuth2 в виде простого текста, что позволяет злоумышленнику, получившему доступ к серверу, потенциально повысить свои привилегии. Эта проблема была решена, и пользователям рекомендуется обновить свой Nextcloud Server до версии 25.0.8, 26.0.3 или 27.0.1. Известных обходных путей для этой уязвимости нет.
CVE-2023-35928Nextcloud Server — это пространство для хранения данных в Nextcloud, платформе повышения производительности с самостоятельным размещением. В NextCloud Server версий с 25.0.0 по 25.0.7 и с 26.0.0 по 26.0.2 и Nextcloud Enterprise Server версий с 19.0.0 по 19.0.13.9, с 20.0.0 по 20.0.14.14, с 21.0.0 по 21.0.9.12, с 22.0.0 по 22.2.10.12, с 23.0.0 по 23.0.12.7, с 24.0.0 по 24.0.12.2, с 25.0.0 по 25.0.7 и с 26.0.0 по 26.0.2, пользователь может использовать эту функциональность для получения доступа к учетным данным другого пользователя и захвата его учетной записи. Эта проблема была исправлена в Nextcloud Server версий 25.0.7 и 26.0.2 и NextCloud Enterprise Server версий 19.0.13.9, 20.0.14.14, 21.0.9.12, 22.2.10.12, 23.0.12.7, 24.0.12.2, 25.0.7 и 26.0.2.
Доступны три обходных решения. Отключите приложение files_external. Измените настройку конфигурации «Разрешить пользователям монтировать внешние хранилища» на «отключено» в настройках «Администрирование» > «Внешние хранилища» `…/index.php/settings/admin/externalstorages`. Измените настройку конфигурации, чтобы запретить пользователям создавать внешние хранилища в настройках «Администрирование» > «Внешние хранилища» `…/index.php/settings/admin/externalstorages` с типами FTP, Nextcloud, SFTP и/или WebDAV.
CVE-2023-31128NextCloud Cookbook - это приложение для библиотеки рецептов. До коммита a46d9855 в ветке `master` и коммита 489bb744 в ветке `main-0.9.x` рабочий процесс `pull-checks.yml` уязвим для атак с внедрением команд из-за использования ненадежного поля `github.head_ref`. Значение `github.head_ref` является значением, контролируемым злоумышленником. Присвоение значения `zzz";echo${IFS}"hello";#` может привести к внедрению команд. Поскольку разрешение не ограничено, злоумышленник имеет доступ для записи в репозиторий. Эта проблема исправлена в коммите a46d9855 в ветке `master` и коммите 489bb744 в ветке `main-0.9.x`. Нет риска для пользователя приложения в сервере NextCloud. Это влияет только на основной репозиторий и возможные его форки. Тем, кто форкнул репозиторий NextCloud Cookbook, следует убедиться, что их форки находятся в последней версии, чтобы предотвратить атаки с внедрением кода и подобные.
CVE-2023-30539Nextcloud — это система личного домашнего сервера. В зависимости от настройки тегов и других рабочих процессов эта проблема может использоваться для ограничения доступа других пользователей или для предоставления им доступа, когда действуют правила контроля доступа к файлам или правила хранения файлов на основе системных тегов. Рекомендуется обновить Nextcloud Server до версии 24.0.11 или 25.0.5, Nextcloud Enterprise Server до версии 21.0.9.11, 22.2.10.11, 23.0.12.6, 24.0.11 или 25.0.5, а приложение автоматической маркировки файлов Nextcloud до версии 1.11.1, 1.12.1, 1.13.1, 1.14.2, 1.15.3 или 1.16.1. Пользователям, не имеющим возможности выполнить обновление, следует отключить все приложения, связанные с рабочим процессом. Пользователям рекомендуется выполнить обновление.