CVE-2023-30539 in Serverthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Nextcloud là một hệ thống máy chủ gia đình cá nhân. Tùy thuộc vào cách thiết lập các thẻ (tags) và các quy trình làm việc khác, vấn đề này có thể được sử dụng để hạn chế quyền truy cập của người dùng khác hoặc cấp cho họ quyền truy cập khi áp dụng cơ chế kiểm soát truy cập tệp dựa trên thẻ hệ thống hoặc các quy tắc giữ lại tệp. Khuyến nghị nâng cấp Nextcloud Server lên phiên bản 24.0.11 hoặc 25.0.5, Nextcloud Enterprise Server lên 21.0.9.11, 22.2.10.11, 23.0.12.6, 24.0.11 hoặc 25.0.5, và ứng dụng tự động gắn thẻ tệp (automated tagging app) Nextcloud Files lên 1.11.1, 1.12.1, 1.13.1, 1.14.2, 1.15.3 hoặc 1.16.1. Người dùng không thể nâng cấp nên vô hiệu hóa tất cả các ứng dụng liên quan đến quy trình làm việc (workflow). Người dùng được khuyến nghị thực hiện nâng cấp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

12/04/2023

Tiết lộ

18/04/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00627

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!