Katalog CVE

CVE-2023-39961

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Nextcloud Server umożliwia przechowywanie danych dla platformy chmurowej Nextcloud. W wersjach od 24.0.4 do 25.0.8, 26.0.3 i 27.0.0, użytkownicy mogli dodawać obrazy do plików tekstowych i pobierać je, nawet jeśli folder z obrazami nie miał uprawnień do pobierania.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do obrazów, co może prowadzić do wycieku danych lub naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację do wersji 25.0.9, 26.0.4, 27.0.1 lub odpowiednich wersji Nextcloud Enterprise Server, aby załatać tę podatność.

Oryginalny opis (angielski, źródło NVD)

Nextcloud Server provides data storage for Nextcloud, an open source cloud platform. Starting in version 24.0.4 and prior to versions 25.0.9, 26.0.4, and 27.0.1, when a folder with images or an image was shared without download permissions, the user could add the image inline into a text file and download it. Nextcloud Server versions 25.0.9, 26.0.4, and 27.0.1 and Nextcloud Enterprise Server versions 24.0.12.5, 25.0.9, 26.0.4, and 27.0.1 contain a patch for this issue. No known workarounds are available.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS