BDU:2025-07168
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
📄 Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить SSRF-атаку
🖥️ Уязвимое ПО
ООО «Ред Софт», Nextcloud GmbH
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Nextcloud Server, Nextcloud Enterprise Server
Версия ПО: 7.3 (РЕД ОС), до 28.0.13 (Nextcloud Server), до 29.0.10 (Nextcloud Server), до 30.0.3 (Nextcloud Server), до 28.0.13 (Nextcloud Enterprise Server), до 29.0.10 (Nextcloud Enterprise Server), до 30.0.3 (Nextcloud Enterprise Server)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
Тип ошибки
Серверная фальсификация запросов (CWE-918)
Класс уязвимости
Уязвимость кода
Дата выявления
16.05.2025
Способ эксплуатации
Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🔗 https://github.com/nextcloud/security-advisories/s... 🔗 https://github.com/nextcloud/server/pull/49558 🔗 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
🏷️ Идентификаторы
CVE-2025-47791
📅 Даты
Дата публикации
23.06.2025
Последнее обновление
23.06.2025
← Назад к списку