CVE-2023-28834 in ServerИнформация

Сводка

по VulDB • 02.06.2026

Nextcloud Server — это сервер персонального облака с открытым исходным кодом. В версиях Nextcloud Server 24.0.0–24.0.6 и 25.0.0–25.0.4, а также в Nextcloud Enterprise Server 23.0.0–23.0.11, 24.0.0–24.0.6 и 25.0.0–25.0.4 обнаружена уязвимость раскрытия информации. Пользователь мог получить полный путь к каталогу данных сервера Nextcloud через конечную точку API. Сам по себе этот факт не представляет серьезной проблемы, так как для большинства распространенных конфигураций этот путь можно предположить, однако знание этой информации может ускорить другие неизвестные атаки в будущем. В версиях Nextcloud Server 24.0.6 и 25.0.4, а также Nextcloud Enterprise Server 23.0.11, 24.0.6 и 25.0.4 содержатся исправления для данной проблемы. Известных обходных путей (workarounds) нет.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

24.03.2023

Раскрытие

03.04.2023

Модерация

принято

Вход

VDB-224806

EPSS

0.00813

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!