CVE-2023-28834 in Serverinformação

Sumário

de VulDB • 31/05/2026

O Nextcloud Server é um servidor de nuvem pessoal de código aberto. As versões do Nextcloud Server 24.0.0 até 24.0.6 e 25.0.0 até 25.0.4, bem como as do Nextcloud Enterprise Server 23.0.0 até 23.0.11, 24.0.0 até 24.0.6 e 25.0.0 até 25.0.4, possuem uma vulnerabilidade de divulgação de informações. Um usuário foi capaz de obter o caminho completo do diretório de dados do servidor Nextcloud a partir de um endpoint de API. Por si só, essa informação não é problemática, pois também pode ser adivinhada na maioria das configurações comuns, mas poderia acelerar outros ataques desconhecidos no futuro se a informação fosse conhecida. As versões do Nextcloud Server 24.0.6 e 25.0.4 e do Nextcloud Enterprise Server 23.0.11, 24.0.6 e 25.0.4 contêm correções para este problema. Não há soluções alternativas conhecidas.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

24/03/2023

Divulgação

03/04/2023

Moderação

aceite

Entrada

VDB-224806

CPE

pronto

EPSS

0.00813

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!