CVE-2023-28834 in Server情報

要約

〜によって VulDB • 2026年06月02日

Nextcloud Serverは、オープンソースのパーソナルクラウドサーバーです。Nextcloud Server 24.0.0から24.0.6まで、および25.0.0から25.0.4まで、ならびにNextcloud Enterprise Server 23.0.0から23.0.11まで、24.0.0から24.0.6まで、および25.0.0から25.0.4までには、情報漏洩の脆弱性が存在します。ユーザーはAPIエンドポイントを通じてNextcloudサーバーのフルデータディレクトリパスを取得することができました。この情報自体は、一般的なセットアップでは推測可能であるため問題ではありませんが、この情報が知られていると、将来の他の未知の攻撃を加速させる可能性があります。Nextcloud Server 24.0.6および25.0.4、ならびにNextcloud Enterprise Server 23.0.11、24.0.6、および25.0.4には、この問題に対するパッチが含まれています。既知の回避策はありません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2023年03月24日

モデレーション

承諾済み

エントリ

VDB-224806

EPSS

0.00813

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!