BDU:2026-07783
Уязвимость приложения для интеграции библиотеки PDF.js files_pdfviewer облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
📄 Описание
Уязвимость приложения для интеграции библиотеки PDF.js files_pdfviewer облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связанная с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
🖥️ Уязвимое ПО
Fedora Project, ООО «Ред Софт», Nextcloud GmbH
Наименование ПО: Fedora, Fedora EPEL, РЕД ОС (запись в едином реестре российских программ №3751), Nextcloud Server, Nextcloud Enterprise Server
Версия ПО: 42 (Fedora), epel10 (Fedora EPEL), 43 (Fedora), 8.0 (РЕД ОС), до 31.0.10 (Nextcloud Server), до 32.0.1 (Nextcloud Server), до 28.0.14.11 (Nextcloud Enterprise Server), до 29.0.16.8 (Nextcloud Enterprise Server), до 30.0.17 (Nextcloud Server), до 22.2.10.33 (Nextcloud Enterprise Server), до 23.0.12.29 (Nextcloud Enterprise Server), до 24.0.12.28 (Nextcloud Enterprise Server), до 25.0.13.23 (Nextcloud Enterprise Server), до 26.0.13.20 (Nextcloud Enterprise Server), до 27.1.11.20 (Nextcloud Enterprise Server), до 30.0.17 (Nextcloud Enterprise Server), до 32.0.1 (Nextcloud Enterprise Server)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Fedora Project Fedora 42 , Fedora Project Fedora 43 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты