CVE-2023-35928 in Server정보

요약

\~에 의해 VulDB • 2026. 06. 24.

Nextcloud Server는 자체 호스팅형 생산성 플랫폼인 Nextcloud의 데이터 저장 공간입니다. NextCloud Server 버전 25.0.0부터 25.0.7까지 및 26.0.0부터 26.0.2까지, 그리고 Nextcloud Enterprise Server 버전 19.0.0부터 19.0.13.9까지, 20.0.0부터 20.0.14.14까지, 21.0.0부터 21.0.9.12까지, 22.0.0부터 22.2.10.12까지, 23.0.0부터 23.0.12.7까지, 24.0.0부터 24.0.12.2까지, 25.0.0부터 25.0.7까지 및 26.0.0부터 26.0.2까지는 사용자가 이 기능을 통해 다른 사용자의 로그인 자격 증명을 획득하고 해당 계정을 탈취할 수 있습니다. 이 문제는 Nextcloud Server 버전 25.0.7, 26.0.2 및 NextCloud Enterprise Server 버전 19.0.13.9, 20.0.14.14, 21.0.9.12, 22.2.10.12, 23.0.12.7, 24.0.12.2, 25.0.7 및 26.0.2에서 패치되었습니다.

세 가지 우회책(workaround)이 제공됩니다. 앱 files_external을 비활성화합니다. "관리" > "외부 스토리지" 설정 `…/index.php/settings/admin/externalstorages`에서 구성 설정 "Allow users to mount external storage"(사용자가 외부 스토리지를 마운트할 수 있도록 허용)를 disabled(비활성화)로 변경합니다. FTP, Nextcloud, SFTP 및/또는 WebDAV 유형에 대해 사용자가 외부 스토리지를 생성하지 못하도록 하는 구성 설정을 "관리" > "외부 스토리지" 설정 `…/index.php/settings/admin/externalstorages`에서 변경합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 06. 20.

모더레이션

수락

항목

VDB-232334

EPSS

0.00981

출처

Do you need the next level of professionalism?

Upgrade your account now!