Nextcloud Server предоставляет хранилище данных для Nextcloud, облачной платформы с открытым исходным кодом. В Nextcloud Server до версий 2…

CVSS

9.8

Критический

EPSS

0.01

p59

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Nextcloud Server предоставляет хранилище данных для Nextcloud, облачной платформы с открытым исходным кодом. В Nextcloud Server до версий 26.0.9 и 27.1.4; а также Nextcloud Enterprise Server до версий 23.0.12.13, 24.0.12.9, 25.0.13.4, 26.0.9 и 27.1.4; когда (обратный) прокси настроен как доверенный прокси, сервер можно обманом заставить прочитать неправильный удаленный адрес для злоумышленника, что позволит ему выполнять попытки аутентификации больше, чем предполагалось. Nextcloud Server версий 26.0.9 и 27.1.4 и Nextcloud Enterprise Server версий 23.0.12.13, 24.0.12.9, 25.0.13.4, 26.0.9 и 27.1.4 содержат исправление этой проблемы. Доступные обходные пути отсутствуют.

Теги · CWE

Без аутентификации

CWE-307

CAPEC-16

CAPEC-49

CAPEC-560

CAPEC-565

CAPEC-600

CAPEC-652

CAPEC-653

Затронутые продукты

Nextcloud_server 23.0.0–23.0.12.13Nextcloud_server 24.0.0–24.0.12.9Nextcloud_server 25.0.0–25.0.13.4Nextcloud_server 26.0.0–26.0.9Nextcloud_server 27.0.0–27.1.4

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки