logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Nextcloud 操作系统命令注入漏洞

CNNVD编号CNNVD-202303-2694
CVE编号 CVE-2023-26482 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 操作系统命令注入
厂商 -- 威胁类型 远程
发布时间 2023-03-30 更新时间 2023-04-07
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --
漏洞简介
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud server存在操作系统命令注入漏洞,该漏洞源于未验证工作流的操作范围,导致存在RCE。受影响的产品和版本:Nextcloud server 24.0.10之前的24.0.x版本,25.0.4之前的25.0.x版本。
漏洞公告
暂无
受影响实体
序号
受影响实体

暂无数据

补丁
Nextcloud 操作系统命令注入漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-h3c9-cmh8-7qpj MISC
2 https://github.com/nextcloud/server/commit/5a06b50b10cc9278bbe68bbf897a0c4aeb0c4e60 MISC
3 https://cxsecurity.com/cveshow/CVE-2023-26482/ cxsecurity.com
检索漏洞
关键词
危害级别
至
相关漏洞
Nextcloud Extract App操作系统命令注入漏洞 2019-06-14
Extract add-on for Nextcloud 操作系统命令注入漏洞 2019-06-05
umount 操作系统命令操作系统命令注入漏洞 2020-04-02
Shopware 操作系统操作系统命令注入漏洞 2021-08-16
Webmin 操作系统操作系统命令注入漏洞 2020-12-21
同类型漏洞
Dell VxRail 操作系统命令注入漏洞 2023-05-23
CPUS 操作系统命令注入漏洞 2023-05-17
Synology Router Manager 操作系统命令注入漏洞 2023-05-16
Synology Router Manager 操作系统命令注入漏洞 2023-05-16
多款WAGO产品操作系统命令注入漏洞 2023-05-15
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠