CVE-2023-35928 in Serverinformación

Resumen

por VulDB • 2026-06-24

Nextcloud Server es un espacio de almacenamiento de datos en Nextcloud, una plataforma de productividad autoalojada (self-hosted). En las versiones 25.0.0 hasta la 25.0.7 y 26.0.0 hasta la 26.0.2 de NextCloud Server, así como en las versiones 19.0.0 hasta la 19.0.13.9, 20.0.0 hasta la 20.0.14.14, 21.0.0 hasta la 21.0.9.12, 22.0.0 hasta la 22.2.10.12, 23.0.0 hasta la 23.0.12.7, 24.0.0 hasta la 24.0.12.2, 25.0.0 hasta la 25.0.7 y 26.0.0 hasta la 26.0.2 de Nextcloud Enterprise Server, un usuario podría utilizar esta funcionalidad para obtener acceso a las credenciales de inicio de sesión de otro usuario y tomar el control de su cuenta. Este problema ha sido corregido en las versiones 25.0.7 y 26.0.2 de Nextcloud Server, así como en las versiones 19.0.13.9, 20.0.14.14, 21.0.9.12, 22.2.10.12, 23.0.12.7, 24.0.12.2, 25.0.7 y 26.0.2 de NextCloud Enterprise Server.

Existen tres soluciones alternativas (workarounds). Deshabilitar la aplicación files_external. Cambiar la configuración "Allow users to mount external storage" a disabled en los ajustes de "Administration" > "External storage" `…/index.php/settings/admin/externalstorages`. Cambiar la configuración para no permitir que los usuarios creen almacenes externos (external storages) en los ajustes de "Administration" > "External storage" `…/index.php/settings/admin/externalstorages` con los tipos FTP, Nextcloud, SFTP y/o WebDAV.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-06-20

Divulgación

2023-06-24

Moderación

aceptado

Artículo

VDB-232334

CPE

listo

EPSS

0.00981

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!