CVE-2023-28834 in Server정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Nextcloud Server는 오픈 소스 개인 클라우드 서버입니다. Nextcloud Server 24.0.0부터 24.0.6까지 및 25.0.0부터 25.0.4까지, 그리고 Nextcloud Enterprise Server 23.0.0부터 23.0.11까지, 24.0.0부터 24.0.6까지, 25.0.0부터 25.0.4까지는 정보 유출 취약점이 있습니다. 사용자는 API 엔드포인트를 통해 Nextcloud 서버의 전체 데이터 디렉토리 경로를 획득할 수 있었습니다. 이 정보 자체는 대부분의 일반적인 설정에서 추측할 수 있으므로 문제가 되지 않지만, 해당 정보가 알려져 있으면 향후 다른 미지의 공격을 가속화할 수 있습니다. Nextcloud Server 24.0.6 및 25.0.4와 Nextcloud Enterprise Server 23.0.11, 24.0.6, 25.0.4에는 이 문제에 대한 패치가 포함되어 있습니다. 알려진 우회 방법은 없습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub, Inc.

예약하다

2023. 03. 24.

모더레이션

수락

항목

VDB-224806

EPSS

0.00813

출처

Do you know our Splunk app?

Download it now for free!