CVE-2023-35928 in Serverthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Nextcloud Server là một không gian lưu trữ dữ liệu trên nền tảng năng suất tự triển khai (self-hosted) Nextcloud. Trong các phiên bản NextCloud Server từ 25.0.0 đến 25.0.7 và từ 26.0.0 đến 26.0.2, cũng như trong các phiên bản Nextcloud Enterprise Server từ 19.0.0 đến 19.0.13.9, từ 20.0.0 đến 20.0.14.14, từ 21.0.0 đến 21.0.9.12, từ 22.0.0 đến 22.2.10.12, từ 23.0.0 đến 23.0.12.7, từ 24.0.0 đến 24.0.12.2, từ 25.0.0 đến 25.0.7 và từ 26.0.0 đến 26.0.2, một người dùng có thể lợi dụng chức năng này để truy cập thông tin đăng nhập của người dùng khác và chiếm quyền kiểm soát tài khoản của họ. Vấn đề này đã được vá trong các phiên bản Nextcloud Server 25.0.7 và 26.0.2 cũng như các phiên bản NextCloud Enterprise Server 19.0.13.9, 20.0.14.14, 21.0.9.12, 22.2.10.12, 23.0.12.7, 24.0.12.2, 25.0.7 và 26.0.2.

Ba giải pháp tạm thời (workarounds) có sẵn: - Tắt ứng dụng files_external. - Thay đổi cài đặt cấu hình "Allow users to mount external storage" thành disabled trong phần cài đặt "Administration" > "External storage" `…/index.php/settings/admin/externalstorages`. - Thay đổi cài đặt cấu hình để không cho phép người dùng tạo các kho lưu trữ bên ngoài (external storages) với các loại FTP, Nextcloud, SFTP và/or WebDAV trong phần cài đặt "Administration" > "External storage" `…/index.php/settings/admin/externalstorages`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

20/06/2023

Tiết lộ

24/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00981

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!