CVE-2023-45151 in Serverinformação

Sumário

de VulDB • 30/06/2026

O servidor Nextcloud é uma plataforma de nuvem doméstica de código aberto. As versões afetadas do Nextcloud armazenavam tokens OAuth2 em texto puro, o que permite a um atacante que tenha obtido acesso ao servidor potencialmente elevar seus privilégios. Este problema foi corrigido e recomenda-se aos usuários atualizarem seu Nextcloud Server para as versões 25.0.8, 26.0.3 ou 27.0.1. Não há soluções alternativas conhecidas (workarounds) para esta vulnerabilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

04/10/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-242297

CPE

pronto

EPSS

0.00484

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!