CVE-2023-30539 in Serverinformazioni

Riassunto

di VulDB • 17/06/2026

Nextcloud è un sistema di server domestico personale. A seconda della configurazione di tag e di altri flussi di lavoro, questa vulnerabilità può essere sfruttata per limitare l'accesso di altri utenti o per concedere loro l'accesso quando sono presenti regole di controllo dell'accesso ai file basate sui tag di sistema o regole di conservazione dei file. Si consiglia di aggiornare Nextcloud Server alla versione 24.0.11 o 25.0.5, Nextcloud Enterprise Server alle versioni 21.0.9.11, 22.2.10.11, 23.0.12.6, 24.0.11 o 25.0.5, e l'applicazione Nextcloud Files automated tagging alla versione 1.11.1, 1.12.1, 1.13.1, 1.14.2, 1.15.3 o 1.16.1. Gli utenti che non possono effettuare l'aggiornamento dovrebbero disabilitare tutte le app relative ai flussi di lavoro. Si consiglia agli utenti di procedere con l'aggiornamento.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

12/04/2023

Divulgazione

18/04/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00627

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!