BDU:2026-03384
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостатками разграничения доступа к личной информации, позволяющая нарушителю получить несанкционированный доступ к учетным записям пользователям
📄 Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с недостатками разграничения доступа к личной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к учетным записям пользователям
🖥️ Уязвимое ПО
ООО «Ред Софт», Nextcloud GmbH
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Nextcloud Server, Nextcloud Enterprise Server
Версия ПО: 8.0 (РЕД ОС), до 31.0.10 (Nextcloud Server), до 32.0.1 (Nextcloud Server), до 28.0.14.11 (Nextcloud Enterprise Server), до 29.0.16.8 (Nextcloud Enterprise Server), до 30.0.17.3 (Nextcloud Enterprise Server), до 31.0.10 (Nextcloud Enterprise Server)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты