Vulnerabilidad en Nextcloud Server, Nextcloud Enterprise y Nextcloud Office (CVE-2023-25159)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/02/2023
Última modificación:
07/11/2023
Descripción
Nextcloud Server es el software de servidor de archivos para Nextcloud, una plataforma de productividad autohospedada, y Nextcloud Office es una aplicación de colaboración de documentos para la misma plataforma. Nextcloud Server 24.0.x anterior a 24.0.8 y 25.0.x anterior a 25.0.1, Nextcloud Enterprise Server 24.0.x anterior a 24.0.8 y 25.0.x anterior a 25.0.1, y aplicación Nextcloud Office (Richdocuments) 6. x anteriores a 6.3.1 y 7.x anteriores a 7.0.1 tienen vistas previas accesibles sin marca de agua. La descarga debe estar oculta y se debe aplicar la marca de agua. Este problema se solucionó en Nextcloud Server 25.0.1 y 24.0.8, Nextcloud Enterprise Server 25.0.1 y 24.0.8 y la aplicación Nextcloud Office (Richdocuments) 7.0.1 (para 25) y 6.3.1 (para 24). No hay workarounds disponibles.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:* | 24.0.4 (incluyendo) | 24.0.8 (incluyendo) |
| cpe:2.3:a:nextcloud:nextcloud_server:24.0.2:-:*:*:*:*:*:* | ||
| cpe:2.3:a:nextcloud:nextcloud_server:25.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nextcloud:richdocuments:*:*:*:*:*:*:*:* | 6.0.0 (incluyendo) | 6.3.1 (excluyendo) |
| cpe:2.3:a:nextcloud:richdocuments:7.0.0:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página