CVE-2023-45151 in Serverinformación

Resumen

por VulDB • 2026-06-30

Nextcloud server es una plataforma de nube doméstica de código abierto. Las versiones afectadas de Nextcloud almacenaban tokens OAuth2 en texto plano, lo que permite a un atacante que ha obtenido acceso al servidor potencialmente elevar sus privilegios. Este problema se ha solucionado y se recomienda a los usuarios actualizar su Nextcloud Server a las versiones 25.0.8, 26.0.3 o 27.0.1. No hay soluciones alternativas conocidas para esta vulnerabilidad.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-10-04

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-242297

CPE

listo

EPSS

0.00484

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!