BDU:2025-07167
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать влияние на целостность защищаемой информации
📄 Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации
🖥️ Уязвимое ПО
ООО «Ред Софт», Nextcloud GmbH
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Nextcloud Server, Nextcloud Enterprise Server, Nextcloud Groupfolders
Версия ПО: 7.3 (РЕД ОС), от 29.0.0 до 29.0.9 (Nextcloud Server), от 30.0.0 до 30.0.2 (Nextcloud Server), от 30.0.0 до 30.0.2 (Nextcloud Enterprise Server), от 28.0.0 до 28.0.12 (Nextcloud Enterprise Server), от 29.0.0 до 29.0.9 (Nextcloud Enterprise Server), до 18.0.3 (Nextcloud Groupfolders), до 16.0.11 (Nextcloud Groupfolders), до 17.0.5 (Nextcloud Groupfolders)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты