Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-52521 (GCVE-0-2024-52521)
Vulnerability from cvelistv5 – Published: 2024-11-15 16:38 – Updated: 2024-11-15 17:04
VLAI
EPSS
Title
Nextcloud Server has a potential hash collision for background jobs could skip queuing them
Summary
Nextcloud Server is a self hosted personal cloud system. MD5 hashes were used to check background jobs for their uniqueness. This increased the chances of a background job with arguments falsely being identified as already existing and not be queued for execution. By changing the Hash to SHA256 the probability was heavily decreased. It is recommended that the Nextcloud Server is upgraded to 28.0.10, 29.0.7 or 30.0.0.
Severity
CWE
- CWE-328 - Use of Weak Hash
Assigner
References
3 references
| URL | Tags |
|---|---|
| https://github.com/nextcloud/security-advisories/… | x_refsource_CONFIRM |
| https://github.com/nextcloud/server/pull/47769 | x_refsource_MISC |
| https://github.com/nextcloud/server/commit/a933ba… | x_refsource_MISC |
Impacted products
1 product
| Vendor | Product | Version | |
|---|---|---|---|
| nextcloud | security-advisories |
Affected:
>= 28.0.0, < 28.0.10
Affected: >= 29.0.0, < 29.0.7 |
{
"containers": {
"adp": [
{
"metrics": [
{
"other": {
"content": {
"id": "CVE-2024-52521",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "no"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-11-15T17:04:05.765293Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"providerMetadata": {
"dateUpdated": "2024-11-15T17:04:24.129Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"product": "security-advisories",
"vendor": "nextcloud",
"versions": [
{
"status": "affected",
"version": "\u003e= 28.0.0, \u003c 28.0.10"
},
{
"status": "affected",
"version": "\u003e= 29.0.0, \u003c 29.0.7"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "Nextcloud Server is a self hosted personal cloud system. MD5 hashes were used to check background jobs for their uniqueness. This increased the chances of a background job with arguments falsely being identified as already existing and not be queued for execution. By changing the Hash to SHA256 the probability was heavily decreased. It is recommended that the Nextcloud Server is upgraded to 28.0.10, 29.0.7 or 30.0.0."
}
],
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 2.6,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:N",
"version": "3.1"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-328",
"description": "CWE-328: Use of Weak Hash",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-11-15T16:38:49.174Z",
"orgId": "a0819718-46f1-4df5-94e2-005712e83aaa",
"shortName": "GitHub_M"
},
"references": [
{
"name": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4",
"tags": [
"x_refsource_CONFIRM"
],
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4"
},
{
"name": "https://github.com/nextcloud/server/pull/47769",
"tags": [
"x_refsource_MISC"
],
"url": "https://github.com/nextcloud/server/pull/47769"
},
{
"name": "https://github.com/nextcloud/server/commit/a933ba1fdba77e7d8c6b8ff400e082cf853ea46d",
"tags": [
"x_refsource_MISC"
],
"url": "https://github.com/nextcloud/server/commit/a933ba1fdba77e7d8c6b8ff400e082cf853ea46d"
}
],
"source": {
"advisory": "GHSA-2q6f-gjgj-7hp4",
"discovery": "UNKNOWN"
},
"title": "Nextcloud Server has a potential hash collision for background jobs could skip queuing them"
}
},
"cveMetadata": {
"assignerOrgId": "a0819718-46f1-4df5-94e2-005712e83aaa",
"assignerShortName": "GitHub_M",
"cveId": "CVE-2024-52521",
"datePublished": "2024-11-15T16:38:49.174Z",
"dateReserved": "2024-11-11T18:49:23.559Z",
"dateUpdated": "2024-11-15T17:04:24.129Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2024-52521",
"date": "2026-05-27",
"epss": "0.00771",
"percentile": "0.73768"
},
"fkie_nvd": {
"descriptions": "[{\"lang\": \"en\", \"value\": \"Nextcloud Server is a self hosted personal cloud system. MD5 hashes were used to check background jobs for their uniqueness. This increased the chances of a background job with arguments falsely being identified as already existing and not be queued for execution. By changing the Hash to SHA256 the probability was heavily decreased. It is recommended that the Nextcloud Server is upgraded to 28.0.10, 29.0.7 or 30.0.0.\"}, {\"lang\": \"es\", \"value\": \"Nextcloud Server es un sistema de nube personal alojado por uno mismo. Se utilizaron hashes MD5 para comprobar la unicidad de los trabajos en segundo plano. Esto aument\\u00f3 las posibilidades de que un trabajo en segundo plano con argumentos se identificara err\\u00f3neamente como ya existente y no se pusiera en cola para su ejecuci\\u00f3n. Al cambiar el hash a SHA256, la probabilidad se redujo considerablemente. Se recomienda que el servidor Nextcloud se actualice a 28.0.10, 29.0.7 o 30.0.0.\"}]",
"id": "CVE-2024-52521",
"lastModified": "2024-11-18T17:11:56.587",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"security-advisories@github.com\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:N\", \"baseScore\": 2.6, \"baseSeverity\": \"LOW\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"HIGH\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"LOW\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 1.2, \"impactScore\": 1.4}]}",
"published": "2024-11-15T17:15:22.580",
"references": "[{\"url\": \"https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4\", \"source\": \"security-advisories@github.com\"}, {\"url\": \"https://github.com/nextcloud/server/commit/a933ba1fdba77e7d8c6b8ff400e082cf853ea46d\", \"source\": \"security-advisories@github.com\"}, {\"url\": \"https://github.com/nextcloud/server/pull/47769\", \"source\": \"security-advisories@github.com\"}]",
"sourceIdentifier": "security-advisories@github.com",
"vulnStatus": "Undergoing Analysis",
"weaknesses": "[{\"source\": \"security-advisories@github.com\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-328\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2024-52521\",\"sourceIdentifier\":\"security-advisories@github.com\",\"published\":\"2024-11-15T17:15:22.580\",\"lastModified\":\"2025-01-23T14:52:33.387\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Nextcloud Server is a self hosted personal cloud system. MD5 hashes were used to check background jobs for their uniqueness. This increased the chances of a background job with arguments falsely being identified as already existing and not be queued for execution. By changing the Hash to SHA256 the probability was heavily decreased. It is recommended that the Nextcloud Server is upgraded to 28.0.10, 29.0.7 or 30.0.0.\"},{\"lang\":\"es\",\"value\":\"Nextcloud Server es un sistema de nube personal alojado por uno mismo. Se utilizaron hashes MD5 para comprobar la unicidad de los trabajos en segundo plano. Esto aument\u00f3 las posibilidades de que un trabajo en segundo plano con argumentos se identificara err\u00f3neamente como ya existente y no se pusiera en cola para su ejecuci\u00f3n. Al cambiar el hash a SHA256, la probabilidad se redujo considerablemente. Se recomienda que el servidor Nextcloud se actualice a 28.0.10, 29.0.7 o 30.0.0.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:N\",\"baseScore\":2.6,\"baseSeverity\":\"LOW\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":1.2,\"impactScore\":1.4},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N\",\"baseScore\":5.3,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":1.4}]},\"weaknesses\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-328\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-Other\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*\",\"versionStartIncluding\":\"28.0.0\",\"versionEndExcluding\":\"28.0.10\",\"matchCriteriaId\":\"9E892FCE-444A-41AA-BFE5-55A59BBEA754\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*\",\"versionStartIncluding\":\"28.0.0\",\"versionEndExcluding\":\"28.0.10\",\"matchCriteriaId\":\"B7DEEB8A-6DE6-4F01-A814-1544038E977E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*\",\"versionStartIncluding\":\"29.0.0\",\"versionEndExcluding\":\"29.0.7\",\"matchCriteriaId\":\"9829D54B-29AB-4D22-97F7-97AB033406D4\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*\",\"versionStartIncluding\":\"29.0.0\",\"versionEndExcluding\":\"29.0.7\",\"matchCriteriaId\":\"AA5E1111-AE0F-4238-A644-9283F09EDC15\"}]}]}],\"references\":[{\"url\":\"https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://github.com/nextcloud/server/commit/a933ba1fdba77e7d8c6b8ff400e082cf853ea46d\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Patch\"]},{\"url\":\"https://github.com/nextcloud/server/pull/47769\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Issue Tracking\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-52521\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-11-15T17:04:05.765293Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-11-15T17:04:19.657Z\"}}], \"cna\": {\"title\": \"Nextcloud Server has a potential hash collision for background jobs could skip queuing them\", \"source\": {\"advisory\": \"GHSA-2q6f-gjgj-7hp4\", \"discovery\": \"UNKNOWN\"}, \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 2.6, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"LOW\", \"vectorString\": \"CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:N\", \"integrityImpact\": \"LOW\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"HIGH\", \"availabilityImpact\": \"NONE\", \"privilegesRequired\": \"LOW\", \"confidentialityImpact\": \"NONE\"}}], \"affected\": [{\"vendor\": \"nextcloud\", \"product\": \"security-advisories\", \"versions\": [{\"status\": \"affected\", \"version\": \"\u003e= 28.0.0, \u003c 28.0.10\"}, {\"status\": \"affected\", \"version\": \"\u003e= 29.0.0, \u003c 29.0.7\"}]}], \"references\": [{\"url\": \"https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4\", \"name\": \"https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4\", \"tags\": [\"x_refsource_CONFIRM\"]}, {\"url\": \"https://github.com/nextcloud/server/pull/47769\", \"name\": \"https://github.com/nextcloud/server/pull/47769\", \"tags\": [\"x_refsource_MISC\"]}, {\"url\": \"https://github.com/nextcloud/server/commit/a933ba1fdba77e7d8c6b8ff400e082cf853ea46d\", \"name\": \"https://github.com/nextcloud/server/commit/a933ba1fdba77e7d8c6b8ff400e082cf853ea46d\", \"tags\": [\"x_refsource_MISC\"]}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"Nextcloud Server is a self hosted personal cloud system. MD5 hashes were used to check background jobs for their uniqueness. This increased the chances of a background job with arguments falsely being identified as already existing and not be queued for execution. By changing the Hash to SHA256 the probability was heavily decreased. It is recommended that the Nextcloud Server is upgraded to 28.0.10, 29.0.7 or 30.0.0.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-328\", \"description\": \"CWE-328: Use of Weak Hash\"}]}], \"providerMetadata\": {\"orgId\": \"a0819718-46f1-4df5-94e2-005712e83aaa\", \"shortName\": \"GitHub_M\", \"dateUpdated\": \"2024-11-15T16:38:49.174Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2024-52521\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-11-15T17:04:24.129Z\", \"dateReserved\": \"2024-11-11T18:49:23.559Z\", \"assignerOrgId\": \"a0819718-46f1-4df5-94e2-005712e83aaa\", \"datePublished\": \"2024-11-15T16:38:49.174Z\", \"assignerShortName\": \"GitHub_M\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
CERTFR-2024-AVI-0995
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Nextcloud | N/A | Server versions 21.0.x antérieures à 21.0.9.18 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 26.0.x antérieures à 26.0.13.10 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 30.0.x antérieures à 30.0.2 | ||
| Nextcloud | N/A | Server versions 22.2.x antérieures à 22.2.10.23 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 28.0.x antérieures à 28.0.12 | ||
| Nextcloud | N/A | Server versions 24.0.x antérieures à 24.0.12.15 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 29.0.x antérieures à 29.0.9 | ||
| Nextcloud | N/A | Server versions 27.0.x antérieures à 27.1.10 | ||
| Nextcloud | N/A | Server versions 23.0.x antérieures à 23.0.12.18 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 25.0.x antérieures à 25.0.13.14 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 27.0.x antérieures à 27.1.11.10 pour nextcloud enterprise |
References
| Title | Publication Time | Tags | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Server versions 21.0.x ant\u00e9rieures \u00e0 21.0.9.18 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 26.0.x ant\u00e9rieures \u00e0 26.0.13.10 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 30.0.x ant\u00e9rieures \u00e0 30.0.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 22.2.x ant\u00e9rieures \u00e0 22.2.10.23 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 28.0.x ant\u00e9rieures \u00e0 28.0.12",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 24.0.x ant\u00e9rieures \u00e0 24.0.12.15 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 29.0.x ant\u00e9rieures \u00e0 29.0.9",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 27.0.x ant\u00e9rieures \u00e0 27.1.10",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 23.0.x ant\u00e9rieures \u00e0 23.0.12.18 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 25.0.x ant\u00e9rieures \u00e0 25.0.13.14 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 27.0.x ant\u00e9rieures \u00e0 27.1.11.10 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-52514",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52514"
},
{
"name": "CVE-2024-52525",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52525"
},
{
"name": "CVE-2024-52515",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52515"
},
{
"name": "CVE-2024-52516",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52516"
},
{
"name": "CVE-2024-52523",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52523"
},
{
"name": "CVE-2024-52517",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52517"
},
{
"name": "CVE-2024-52519",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52519"
},
{
"name": "CVE-2024-52520",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52520"
},
{
"name": "CVE-2024-52521",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52521"
},
{
"name": "CVE-2024-52518",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52518"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0995",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-11-18T00:00:00.000000"
}
],
"risks": [
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Nextcloud. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es, un contournement de la politique de s\u00e9curit\u00e9 et un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Nextcloud",
"vendor_advisories": [
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-fvpc-8hq6-jgq2",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-fvpc-8hq6-jgq2"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-42w6-r45m-9w9j",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-42w6-r45m-9w9j"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-g8pr-g25r-58xj",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-g8pr-g25r-58xj"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-35gc-jc6x-29cm",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-35gc-jc6x-29cm"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-w7v5-mgxm-v6gm",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-pxqf-cfxw-mqmj",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pxqf-cfxw-mqmj"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-x9q3-c7f8-3rcg",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-x9q3-c7f8-3rcg"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-vrhf-532w-99rg",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vrhf-532w-99rg"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-5m5g-hw8c-2236",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-5m5g-hw8c-2236"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-2q6f-gjgj-7hp4",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4"
}
]
}
CERTFR-2024-AVI-0995
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Nextcloud | N/A | Server versions 21.0.x antérieures à 21.0.9.18 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 26.0.x antérieures à 26.0.13.10 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 30.0.x antérieures à 30.0.2 | ||
| Nextcloud | N/A | Server versions 22.2.x antérieures à 22.2.10.23 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 28.0.x antérieures à 28.0.12 | ||
| Nextcloud | N/A | Server versions 24.0.x antérieures à 24.0.12.15 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 29.0.x antérieures à 29.0.9 | ||
| Nextcloud | N/A | Server versions 27.0.x antérieures à 27.1.10 | ||
| Nextcloud | N/A | Server versions 23.0.x antérieures à 23.0.12.18 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 25.0.x antérieures à 25.0.13.14 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 27.0.x antérieures à 27.1.11.10 pour nextcloud enterprise |
References
| Title | Publication Time | Tags | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Server versions 21.0.x ant\u00e9rieures \u00e0 21.0.9.18 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 26.0.x ant\u00e9rieures \u00e0 26.0.13.10 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 30.0.x ant\u00e9rieures \u00e0 30.0.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 22.2.x ant\u00e9rieures \u00e0 22.2.10.23 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 28.0.x ant\u00e9rieures \u00e0 28.0.12",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 24.0.x ant\u00e9rieures \u00e0 24.0.12.15 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 29.0.x ant\u00e9rieures \u00e0 29.0.9",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 27.0.x ant\u00e9rieures \u00e0 27.1.10",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 23.0.x ant\u00e9rieures \u00e0 23.0.12.18 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 25.0.x ant\u00e9rieures \u00e0 25.0.13.14 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 27.0.x ant\u00e9rieures \u00e0 27.1.11.10 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-52514",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52514"
},
{
"name": "CVE-2024-52525",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52525"
},
{
"name": "CVE-2024-52515",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52515"
},
{
"name": "CVE-2024-52516",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52516"
},
{
"name": "CVE-2024-52523",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52523"
},
{
"name": "CVE-2024-52517",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52517"
},
{
"name": "CVE-2024-52519",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52519"
},
{
"name": "CVE-2024-52520",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52520"
},
{
"name": "CVE-2024-52521",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52521"
},
{
"name": "CVE-2024-52518",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52518"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0995",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-11-18T00:00:00.000000"
}
],
"risks": [
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Nextcloud. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es, un contournement de la politique de s\u00e9curit\u00e9 et un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Nextcloud",
"vendor_advisories": [
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-fvpc-8hq6-jgq2",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-fvpc-8hq6-jgq2"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-42w6-r45m-9w9j",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-42w6-r45m-9w9j"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-g8pr-g25r-58xj",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-g8pr-g25r-58xj"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-35gc-jc6x-29cm",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-35gc-jc6x-29cm"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-w7v5-mgxm-v6gm",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-pxqf-cfxw-mqmj",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pxqf-cfxw-mqmj"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-x9q3-c7f8-3rcg",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-x9q3-c7f8-3rcg"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-vrhf-532w-99rg",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vrhf-532w-99rg"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-5m5g-hw8c-2236",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-5m5g-hw8c-2236"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-2q6f-gjgj-7hp4",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4"
}
]
}
BDU:2024-10853
Vulnerability from fstec - Published: 05.09.2024
VLAI
Title
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с использованием обратимой односторонней хэш-функции, позволяющая нарушителю сделать фоновое задание актуальным
Description
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с использованием обратимой односторонней хэш-функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сделать фоновое задание актуальным
Severity
Vendor
ООО «Ред Софт», Nextcloud GmbH
Software Name
РЕД ОС (запись в едином реестре российских программ №3751), Nextcloud Server, Nextcloud Enterprise Server
Software Version
7.3 (РЕД ОС), от 28.0.0 до 28.0.10 (Nextcloud Server), от 29.0.0 до 29.0.7 (Nextcloud Server), от 28.0.0 до 28.0.10 (Nextcloud Enterprise Server), от 29.0.0 до 29.0.7 (Nextcloud Enterprise Server)
Possible Mitigations
Использование рекомендаций:
Для Nextcloud Server и Nextcloud Enterprise Serverl:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4_x0001_
https://github.com/nextcloud/server/commit/a933ba1fdba77e7d8c6b8ff400e082cf853ea46d_x0001_
https://github.com/nextcloud/server/pull/47769
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Reference
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4_x0001_
https://github.com/nextcloud/server/commit/a933ba1fdba77e7d8c6b8ff400e082cf853ea46d_x0001_
https://github.com/nextcloud/server/pull/47769
https://redos.red-soft.ru/support/secure/
CWE
CWE-328
{
"CVSS 2.0": "AV:N/AC:H/Au:N/C:N/I:P/A:N",
"CVSS 3.0": "AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:N",
"CVSS 4.0": null,
"remediation_\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": null,
"remediation_\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435": null,
"\u0412\u0435\u043d\u0434\u043e\u0440 \u041f\u041e": "\u041e\u041e\u041e \u00ab\u0420\u0435\u0434 \u0421\u043e\u0444\u0442\u00bb, Nextcloud GmbH",
"\u0412\u0435\u0440\u0441\u0438\u044f \u041f\u041e": "7.3 (\u0420\u0415\u0414 \u041e\u0421), \u043e\u0442 28.0.0 \u0434\u043e 28.0.10 (Nextcloud Server), \u043e\u0442 29.0.0 \u0434\u043e 29.0.7 (Nextcloud Server), \u043e\u0442 28.0.0 \u0434\u043e 28.0.10 (Nextcloud Enterprise Server), \u043e\u0442 29.0.0 \u0434\u043e 29.0.7 (Nextcloud Enterprise Server)",
"\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043f\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e": "\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439:\n\u0414\u043b\u044f Nextcloud Server \u0438 Nextcloud Enterprise Serverl:\nhttps://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4_x0001_\nhttps://github.com/nextcloud/server/commit/a933ba1fdba77e7d8c6b8ff400e082cf853ea46d_x0001_\nhttps://github.com/nextcloud/server/pull/47769\n\n\u0414\u043b\u044f \u0420\u0435\u0434\u043e\u0421: \nhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/",
"\u0414\u0430\u0442\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f": "05.09.2024",
"\u0414\u0430\u0442\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f": "06.12.2024",
"\u0414\u0430\u0442\u0430 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438": "06.12.2024",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": "BDU:2024-10853",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "CVE-2024-52521",
"\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430",
"\u041a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u0434\u0430",
"\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u041f\u041e": "\u0420\u0415\u0414 \u041e\u0421 (\u0437\u0430\u043f\u0438\u0441\u044c \u0432 \u0435\u0434\u0438\u043d\u043e\u043c \u0440\u0435\u0435\u0441\u0442\u0440\u0435 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u21163751), Nextcloud Server, Nextcloud Enterprise Server",
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u041e\u0421 \u0438 \u0442\u0438\u043f \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b": "\u041e\u041e\u041e \u00ab\u0420\u0435\u0434 \u0421\u043e\u0444\u0442\u00bb \u0420\u0415\u0414 \u041e\u0421 7.3 (\u0437\u0430\u043f\u0438\u0441\u044c \u0432 \u0435\u0434\u0438\u043d\u043e\u043c \u0440\u0435\u0435\u0441\u0442\u0440\u0435 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u21163751)",
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043e\u0431\u043b\u0430\u0447\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 Nextcloud Server \u0438 Nextcloud Enterprise Server, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u0430\u044f \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u043e\u0431\u0440\u0430\u0442\u0438\u043c\u043e\u0439 \u043e\u0434\u043d\u043e\u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0435\u0439 \u0445\u044d\u0448-\u0444\u0443\u043d\u043a\u0446\u0438\u0438, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0444\u043e\u043d\u043e\u0432\u043e\u0435 \u0437\u0430\u0434\u0430\u043d\u0438\u0435 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c",
"\u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "\u041e\u0431\u0440\u0430\u0442\u0438\u043c\u0430\u044f \u043e\u0434\u043d\u043e\u0441\u0442\u043e\u0440\u043e\u043d\u043d\u044f\u044f \u0445\u044d\u0448-\u0444\u0443\u043d\u043a\u0446\u0438\u044f (CWE-328)",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043e\u0431\u043b\u0430\u0447\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 Nextcloud Server \u0438 Nextcloud Enterprise Server \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u043e\u0431\u0440\u0430\u0442\u0438\u043c\u043e\u0439 \u043e\u0434\u043d\u043e\u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0435\u0439 \u0445\u044d\u0448-\u0444\u0443\u043d\u043a\u0446\u0438\u0438. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c\u0443 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e, \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0444\u043e\u043d\u043e\u0432\u043e\u0435 \u0437\u0430\u0434\u0430\u043d\u0438\u0435 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c",
"\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": null,
"\u041f\u0440\u043e\u0447\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f": null,
"\u0421\u0432\u044f\u0437\u044c \u0441 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430\u043c\u0438 \u0418\u0411": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f": "\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438": "\u041d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u0435 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438",
"\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4_x0001_\nhttps://github.com/nextcloud/server/commit/a933ba1fdba77e7d8c6b8ff400e082cf853ea46d_x0001_\nhttps://github.com/nextcloud/server/pull/47769\nhttps://redos.red-soft.ru/support/secure/",
"\u0421\u0442\u0430\u0442\u0443\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c",
"\u0422\u0438\u043f \u041f\u041e": "\u041e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430, \u041f\u0440\u0438\u043a\u043b\u0430\u0434\u043d\u043e\u0435 \u041f\u041e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c",
"\u0422\u0438\u043f \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "CWE-328",
"\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041d\u0438\u0437\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 2.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 2,1)\n\u041d\u0438\u0437\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 3.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 2,6)"
}
FKIE_CVE-2024-52521
Vulnerability from fkie_nvd - Published: 2024-11-15 17:15 - Updated: 2025-01-23 14:52
Severity
2.6 (Low) - CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:N
5.3 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
5.3 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Summary
Nextcloud Server is a self hosted personal cloud system. MD5 hashes were used to check background jobs for their uniqueness. This increased the chances of a background job with arguments falsely being identified as already existing and not be queued for execution. By changing the Hash to SHA256 the probability was heavily decreased. It is recommended that the Nextcloud Server is upgraded to 28.0.10, 29.0.7 or 30.0.0.
References
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| nextcloud | nextcloud_server | * | |
| nextcloud | nextcloud_server | * | |
| nextcloud | nextcloud_server | * | |
| nextcloud | nextcloud_server | * |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*",
"matchCriteriaId": "9E892FCE-444A-41AA-BFE5-55A59BBEA754",
"versionEndExcluding": "28.0.10",
"versionStartIncluding": "28.0.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*",
"matchCriteriaId": "B7DEEB8A-6DE6-4F01-A814-1544038E977E",
"versionEndExcluding": "28.0.10",
"versionStartIncluding": "28.0.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*",
"matchCriteriaId": "9829D54B-29AB-4D22-97F7-97AB033406D4",
"versionEndExcluding": "29.0.7",
"versionStartIncluding": "29.0.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*",
"matchCriteriaId": "AA5E1111-AE0F-4238-A644-9283F09EDC15",
"versionEndExcluding": "29.0.7",
"versionStartIncluding": "29.0.0",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "Nextcloud Server is a self hosted personal cloud system. MD5 hashes were used to check background jobs for their uniqueness. This increased the chances of a background job with arguments falsely being identified as already existing and not be queued for execution. By changing the Hash to SHA256 the probability was heavily decreased. It is recommended that the Nextcloud Server is upgraded to 28.0.10, 29.0.7 or 30.0.0."
},
{
"lang": "es",
"value": "Nextcloud Server es un sistema de nube personal alojado por uno mismo. Se utilizaron hashes MD5 para comprobar la unicidad de los trabajos en segundo plano. Esto aument\u00f3 las posibilidades de que un trabajo en segundo plano con argumentos se identificara err\u00f3neamente como ya existente y no se pusiera en cola para su ejecuci\u00f3n. Al cambiar el hash a SHA256, la probabilidad se redujo considerablemente. Se recomienda que el servidor Nextcloud se actualice a 28.0.10, 29.0.7 o 30.0.0."
}
],
"id": "CVE-2024-52521",
"lastModified": "2025-01-23T14:52:33.387",
"metrics": {
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 2.6,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"exploitabilityScore": 1.2,
"impactScore": 1.4,
"source": "security-advisories@github.com",
"type": "Secondary"
},
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"exploitabilityScore": 3.9,
"impactScore": 1.4,
"source": "nvd@nist.gov",
"type": "Primary"
}
]
},
"published": "2024-11-15T17:15:22.580",
"references": [
{
"source": "security-advisories@github.com",
"tags": [
"Vendor Advisory"
],
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4"
},
{
"source": "security-advisories@github.com",
"tags": [
"Patch"
],
"url": "https://github.com/nextcloud/server/commit/a933ba1fdba77e7d8c6b8ff400e082cf853ea46d"
},
{
"source": "security-advisories@github.com",
"tags": [
"Issue Tracking"
],
"url": "https://github.com/nextcloud/server/pull/47769"
}
],
"sourceIdentifier": "security-advisories@github.com",
"vulnStatus": "Analyzed",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-328"
}
],
"source": "security-advisories@github.com",
"type": "Secondary"
},
{
"description": [
{
"lang": "en",
"value": "NVD-CWE-Other"
}
],
"source": "nvd@nist.gov",
"type": "Primary"
}
]
}
WID-SEC-W-2024-3484
Vulnerability from csaf_certbund - Published: 2024-11-17 23:00 - Updated: 2024-11-17 23:00Summary
Nextcloud: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Nextcloud ist eine "on-premise" Plattform für Dateifreigabe und Zusammenarbeit.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren.
Betroffene Betriebssysteme: - Linux
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
References
20 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Nextcloud ist eine \"on-premise\" Plattform f\u00fcr Dateifreigabe und Zusammenarbeit.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3484 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3484.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3484 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3484"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-35gc-jc6x-29cm"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-42w6-r45m-9w9j"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-4qqp-9h2g-7qg7"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-5m5g-hw8c-2236"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-784j-x2g5-4g7q"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-fvpc-8hq6-jgq2"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-g8pr-g25r-58xj"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-gxph-5m4j-pfmj"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-hw3v-8vvq-5645"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pwpp-fvcr-w862"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pxqf-cfxw-mqmj"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-r4qc-m9mj-452v"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-rgvc-xr2w-qq45"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vmhx-hwph-q6mc"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vrhf-532w-99rg"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-x9q3-c7f8-3rcg"
}
],
"source_lang": "en-US",
"title": "Nextcloud: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-11-17T23:00:00.000+00:00",
"generator": {
"date": "2024-11-18T11:34:43.042+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-3484",
"initial_release_date": "2024-11-17T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-11-17T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "Tables",
"product": {
"name": "Nextcloud Nextcloud Tables",
"product_id": "T039203",
"product_identification_helper": {
"cpe": "cpe:/a:nextcloud:nextcloud:tables"
}
}
},
{
"category": "product_version",
"name": "Server",
"product": {
"name": "Nextcloud Nextcloud Server",
"product_id": "T039204",
"product_identification_helper": {
"cpe": "cpe:/a:nextcloud:nextcloud:server"
}
}
},
{
"category": "product_version",
"name": "User OIDC",
"product": {
"name": "Nextcloud Nextcloud User OIDC",
"product_id": "T039205",
"product_identification_helper": {
"cpe": "cpe:/a:nextcloud:nextcloud:user_oidc"
}
}
},
{
"category": "product_version",
"name": "Desktop",
"product": {
"name": "Nextcloud Nextcloud Desktop",
"product_id": "T039206",
"product_identification_helper": {
"cpe": "cpe:/a:nextcloud:nextcloud:desktop"
}
}
},
{
"category": "product_version",
"name": "Mail",
"product": {
"name": "Nextcloud Nextcloud Mail",
"product_id": "T039207",
"product_identification_helper": {
"cpe": "cpe:/a:nextcloud:nextcloud:mail"
}
}
}
],
"category": "product_name",
"name": "Nextcloud"
}
],
"category": "vendor",
"name": "Nextcloud"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-46958",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-46958"
},
{
"cve": "CVE-2024-52507",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52507"
},
{
"cve": "CVE-2024-52508",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52508"
},
{
"cve": "CVE-2024-52509",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52509"
},
{
"cve": "CVE-2024-52510",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52510"
},
{
"cve": "CVE-2024-52511",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52511"
},
{
"cve": "CVE-2024-52512",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52512"
},
{
"cve": "CVE-2024-52513",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52513"
},
{
"cve": "CVE-2024-52514",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52514"
},
{
"cve": "CVE-2024-52515",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52515"
},
{
"cve": "CVE-2024-52516",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52516"
},
{
"cve": "CVE-2024-52517",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52517"
},
{
"cve": "CVE-2024-52518",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52518"
},
{
"cve": "CVE-2024-52519",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52519"
},
{
"cve": "CVE-2024-52520",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52520"
},
{
"cve": "CVE-2024-52521",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52521"
},
{
"cve": "CVE-2024-52523",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52523"
},
{
"cve": "CVE-2024-52525",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52525"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…