CVE-2023-35928 in Server
Tóm tắt
Bởi VulDB • 24/06/2026
Nextcloud Server là một không gian lưu trữ dữ liệu trên nền tảng năng suất tự triển khai (self-hosted) Nextcloud. Trong các phiên bản NextCloud Server từ 25.0.0 đến 25.0.7 và từ 26.0.0 đến 26.0.2, cũng như trong các phiên bản Nextcloud Enterprise Server từ 19.0.0 đến 19.0.13.9, từ 20.0.0 đến 20.0.14.14, từ 21.0.0 đến 21.0.9.12, từ 22.0.0 đến 22.2.10.12, từ 23.0.0 đến 23.0.12.7, từ 24.0.0 đến 24.0.12.2, từ 25.0.0 đến 25.0.7 và từ 26.0.0 đến 26.0.2, một người dùng có thể lợi dụng chức năng này để truy cập thông tin đăng nhập của người dùng khác và chiếm quyền kiểm soát tài khoản của họ. Vấn đề này đã được vá trong các phiên bản Nextcloud Server 25.0.7 và 26.0.2 cũng như các phiên bản NextCloud Enterprise Server 19.0.13.9, 20.0.14.14, 21.0.9.12, 22.2.10.12, 23.0.12.7, 24.0.12.2, 25.0.7 và 26.0.2.
Ba giải pháp tạm thời (workarounds) có sẵn: - Tắt ứng dụng files_external. - Thay đổi cài đặt cấu hình "Allow users to mount external storage" thành disabled trong phần cài đặt "Administration" > "External storage" `…/index.php/settings/admin/externalstorages`. - Thay đổi cài đặt cấu hình để không cho phép người dùng tạo các kho lưu trữ bên ngoài (external storages) với các loại FTP, Nextcloud, SFTP và/or WebDAV trong phần cài đặt "Administration" > "External storage" `…/index.php/settings/admin/externalstorages`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.