CVE-2023-28834 in Server
요약
\~에 의해 VulDB • 2026. 06. 02.
Nextcloud Server는 오픈 소스 개인 클라우드 서버입니다. Nextcloud Server 24.0.0부터 24.0.6까지 및 25.0.0부터 25.0.4까지, 그리고 Nextcloud Enterprise Server 23.0.0부터 23.0.11까지, 24.0.0부터 24.0.6까지, 25.0.0부터 25.0.4까지는 정보 유출 취약점이 있습니다. 사용자는 API 엔드포인트를 통해 Nextcloud 서버의 전체 데이터 디렉토리 경로를 획득할 수 있었습니다. 이 정보 자체는 대부분의 일반적인 설정에서 추측할 수 있으므로 문제가 되지 않지만, 해당 정보가 알려져 있으면 향후 다른 미지의 공격을 가속화할 수 있습니다. Nextcloud Server 24.0.6 및 25.0.4와 Nextcloud Enterprise Server 23.0.11, 24.0.6, 25.0.4에는 이 문제에 대한 패치가 포함되어 있습니다. 알려진 우회 방법은 없습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.