Nextcloud Richdocuments — это онлайн-офис с открытым исходным кодом и самостоятельным размещением. Nextcloud использует протокол WOPI ("Web…

Nextcloud Richdocuments — это онлайн-офис с открытым исходным кодом и самостоятельным размещением. Nextcloud использует протокол WOPI ("Web Application Open Platform Interface") для связи с Collabora Editor, связь между этими двумя службами не была защищена учетными данными или IP-адресом. Хотя это не приводит к получению доступа к данным, к которым у пользователя еще нет доступа, это может привести к обходу любого принудительного водяного знака на документах, как описано на веб-сайте [Nextcloud Virtual Data Room](https://nextcloud.com/virtual-data-room/) и в [нашей документации](https://portal.nextcloud.com/article/nextcloud-and-virtual-data-room-configuration-59.html). Выпуски Nextcloud Richdocuments 3.8.3 и 4.2.0 добавляют дополнительные настройки администратора для списка разрешенных IP-адресов, которые могут получить доступ к API WOPI. Мы рекомендуем обновить и настроить список разрешенных IP-адресов для списка серверов Collabora. Известных обходных решений нет. Обратите внимание, что это в первую очередь приводит к обходу любого настроенного водяного знака или защиты от загрузки с использованием File Access Control. Если вам не требуется или вы не полагаетесь на них как на функцию безопасности, никаких немедленных действий с вашей стороны не требуется.