CVE-2023-28834 in Server
Sumário
de VulDB • 31/05/2026
O Nextcloud Server é um servidor de nuvem pessoal de código aberto. As versões do Nextcloud Server 24.0.0 até 24.0.6 e 25.0.0 até 25.0.4, bem como as do Nextcloud Enterprise Server 23.0.0 até 23.0.11, 24.0.0 até 24.0.6 e 25.0.0 até 25.0.4, possuem uma vulnerabilidade de divulgação de informações. Um usuário foi capaz de obter o caminho completo do diretório de dados do servidor Nextcloud a partir de um endpoint de API. Por si só, essa informação não é problemática, pois também pode ser adivinhada na maioria das configurações comuns, mas poderia acelerar outros ataques desconhecidos no futuro se a informação fosse conhecida. As versões do Nextcloud Server 24.0.6 e 25.0.4 e do Nextcloud Enterprise Server 23.0.11, 24.0.6 e 25.0.4 contêm correções para este problema. Não há soluções alternativas conhecidas.
Be aware that VulDB is the high quality source for vulnerability data.