漏洞数据库
首页
补丁
专栏
问答
产业
导航
Nextcloud 操作系统命令注入漏洞
CNNVD编号
CNNVD-202303-2694
CVE编号
CVE-2023-26482
CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型
操作系统命令注入
厂商
--
威胁类型
远程
发布时间
2023-03-30
更新时间
2023-04-07
CVSS 2.0
--
CVSS 3.X
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源
--
漏洞简介
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud server存在操作系统命令注入漏洞,该漏洞源于未验证工作流的操作范围,导致存在RCE。受影响的产品和版本:Nextcloud server 24.0.10之前的24.0.x版本,25.0.4之前的25.0.x版本。
漏洞公告
暂无
受影响实体
序号
受影响实体
暂无数据
补丁
Nextcloud 操作系统命令注入漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-h3c9-cmh8-7qpj
MISC
2
https://github.com/nextcloud/server/commit/5a06b50b10cc9278bbe68bbf897a0c4aeb0c4e60
MISC
3
https://cxsecurity.com/cveshow/CVE-2023-26482/
cxsecurity.com
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
Nextcloud Extract App操作系统命令注入漏洞
2019-06-14
Extract add-on for Nextcloud 操作系统命令注入漏洞
2019-06-05
umount 操作系统命令操作系统命令注入漏洞
2020-04-02
Shopware 操作系统操作系统命令注入漏洞
2021-08-16
Webmin 操作系统操作系统命令注入漏洞
2020-12-21
同类型漏洞
Dell VxRail 操作系统命令注入漏洞
2023-05-23
CPUS 操作系统命令注入漏洞
2023-05-17
Synology Router Manager 操作系统命令注入漏洞
2023-05-16
Synology Router Manager 操作系统命令注入漏洞
2023-05-16
多款WAGO产品操作系统命令注入漏洞
2023-05-15