VDB-230071 · CVE-2023-32318 · GHSA-q8c4-chpj-6v38

Nextcloud Server 迄 25.0.5/26.0.0 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.6	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Nextcloud Server 迄 25.0.5/26.0.0で発見されました。この問題により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。この脆弱性はCVE-2023-32318として取引されています。攻撃はローカルでアプローチされる必要があります。影響を受けたコンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、Nextcloud Server 迄 25.0.5/26.0.0で発見されました。この問題により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-613 になります。この脆弱性は 2023年05月27日に公開されました、GHSA-q8c4-chpj-6v38として。アドバイザリはgithub.comでダウンロードできます。

この脆弱性はCVE-2023-32318として取引されています。 CVEのアサインは2023年05月08日に実施されました。攻撃はローカルでアプローチされる必要があります。技術詳細は存在しません。攻撃の実行には高い複雑性が求められます。エクスプロイトの実行が困難であると報告されています。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

25.0.6 , 26.0.1にアップグレードすることで、本問題を解消できます。バグ修正はgithub.comでダウンロード可能です。影響を受けたコンポーネントのアップグレードを推奨します。