发布日期：2023-03-31

更新日期：2023-05-30

受影响系统：

Nextcloud Nextcloud Talk < 15.0.4

Nextcloud Nextcloud Talk < 14.0.9

描述：

CVE(CAN) ID: CVE-2023-28845

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。

Nextcloud Talk 14.0.9之前版本和15.0.4之前版本存在访问控制错误漏洞，攻击者可利用该漏洞获取成员的对话信息。

< *链接：https://github.com/nextcloud/security-advisories/security/advisories/GHSA-3m6r-479j-4chf

*>

建议：

厂商补丁：

Nextcloud

---------

Nextcloud已经为此发布了一个安全公告（CVE-2023-28845）以及相应补丁:

CVE-2023-28845：Chat room membership disclosed via autocompletion when not a member yourself

链接：https://github.com/nextcloud/security-advisories/security/advisories/GHSA-3m6r-479j-4chf

浏览次数：36

严重程度：0（网友投票）