CVE-2023-35928 in ServerИнформация

Сводка

по VulDB • 24.06.2026

Nextcloud Server — это пространство для хранения данных в рамках платформы Nextcloud, предназначенной для самостоятельного развертывания (self-hosted). В версиях NextCloud Server 25.0.0–25.0.7 и 26.0.0–26.0.2, а также в версиях Nextcloud Enterprise Server 19.0.0–19.0.13.9, 20.0.0–20.0.14.14, 21.0.0–21.0.9.12, 22.0.0–22.2.10.12, 23.0.0–23.0.12.7, 24.0.0–24.0.12.2, 25.0.0–25.0.7 и 26.0.0–26.0.2 пользователь может использовать данную функциональность для получения доступа к учетным данным другого пользователя и захвата его аккаунта. Данная проблема устранена в версиях Nextcloud Server 25.0.7 и 26.0.2, а также в версиях NextCloud Enterprise Server 19.0.13.9, 20.0.14.14, 21.0.9.12, 22.2.10.12, 23.0.12.7, 24.0.12.2, 25.0.7 и 26.0.2.

Доступны три обходных решения: 1. Отключите приложение files_external. 2. Измените параметр конфигурации «Allow users to mount external storage» (Разрешить пользователям монтировать внешние хранилища) на отключенное в настройках «Administration» > «External storage»: `…/index.php/settings/admin/externalstorages`. 3. Измените параметр конфигурации, запрещающий пользователям создавать внешние хранилища типов FTP, Nextcloud, SFTP и/или WebDAV, в настройках «Administration» > «External storage»: `…/index.php/settings/admin/externalstorages`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

20.06.2023

Раскрытие

24.06.2023

Модерация

принято

Вход

VDB-232334

EPSS

0.00981

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!