CVE-2023-35927 in Serverالمعلومات

الملخص

بحسب VulDB • 17/06/2026

توفر خوادم NextCloud Server و NextCloud Enterprise Server مساحة تخزين للملفات لمنصة Nextcloud، وهي منصة إنتاجية مستضافة ذاتيًا. في إصدارات NextCloud Server من 25.0.0 حتى 25.0.7 ومن 26.0.0 حتى 26.0.2، وإصدارات Nextcloud Enterprise Server من 21.0.0 حتى 21.0.9.12، ومن 22.0.0 حتى 22.2.10.12، ومن 23.0.0 حتى 23.0.12.7، ومن 24.0.0 حتى 24.0.12.2، ومن 25.0.0 حتى 25.0.7، ومن 26.0.0 حتى 26.0.2، عندما يتم تسجيل خادمين كخوادم موثوقة لبعضهما البعض وتم تبادل أسرار المشاركة بنجاح، يمكن للخادم الخبيث تعديل أو حذف ملفات VCards في دفتر عناوين النظام على الخادم الأصلي. سيؤثر ذلك على المعلومات المتاحة والمُظَهرة في أماكن معينة، مثل بحث المستخدم وقائمة الصور الرمزية (الآفاتار). إذا قام مستخدم مُتلاعب بتعديل بياناته الخاصة في الإعدادات الشخصية، فسيتم إصلاح الإدخال مرة أخرى.

تحتوي إصدارات Nextcloud Server 25.0.7 و 26.0.2 و Nextcloud Enterprise Server 21.0.9.12، و 22.2.10.12، و 23.0.12.7، و 24.0.12.2، و 25.0.7، و 26.0.2 على تصحيح لهذه المشكلة. يوجد حل بديل متاح. قم بإزالة جميع الخوادم الموثوقة من إعدادات "الإدارة" > "المشاركة" `…/index.php/settings/admin/sharing`. بعد ذلك، قم بإعادة إنشاء دفتر عناوين النظام المحلي باستخدام الأمر التالي `occ dav:sync-system-addressbook`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

20/06/2023

إفشاء

24/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-232336

EPSS

0.00805

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!