PT-2024-4382 · Nextcloud+2 · Nextcloud Server+3
Senamaud
·
Publicado
2024-06-14
·
Atualizado
2025-01-24
·
CVE-2024-37884
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Server anteriores à 26.0.12
Versões do Nextcloud Server anteriores à 27.1.7
Versões do Nextcloud Server anteriores à 28.0.3
Versões do Nextcloud Enterprise Server anteriores à 26.0.12
Versões do Nextcloud Enterprise Server anteriores à 27.1.7
Versões do Nextcloud Enterprise Server anteriores à 28.0.3
Descrição
O problema está relacionado a um controle de acesso inadequado no Nextcloud Server, um sistema de nuvem pessoal auto-hospedado. Isso permite que um usuário mal-intencionado com permissões de leitura envie solicitações de exclusão para versões antigas de arquivos com os quais ele foi compartilhado, o que pode levar a uma negação de serviço.
Recomendações
Atualize o Nextcloud Server para a versão 26.0.12, 27.1.7 ou 28.0.3.
Atualize o Nextcloud Enterprise Server para a versão 26.0.12, 27.1.7 ou 28.0.3.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Nextcloud Enterprise Server
Nextcloud Server
Red Os