- admin
- Nextcloud, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 414 بازدید
شناسایی آسیبپذیری با سطح خطر بحرانی در NextCloud شامل NextcloudPi نسخه 1.53.0 و قبلتر (یک image آماده برای استفاده در ماشینهای مجازی، Raspberry Pi، Odroid HC1، Rock64 و سایر بردها است) بهدلیل پیکربندی امنیتی نادرست امکان تزریق و اجرای دستور بهعنوان کاربر اصلی (سطح دسترسی root) از طریق NextCloudPi web panel را برای مهاجم احراز هویت نشده فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-30247 | 10.0 | نامشخص | https://github.com/nextcloud/nextcloudpi/security/advisories/GHSA-m597-72v7-j982 |