发布日期：2023-03-22

更新日期：2023-06-09

受影响系统：

Nextcloud Nextcloud Server 25.0.x < 25.0.5

Nextcloud Nextcloud Server 24.0.x < 24.0.10

Nextcloud Nextcloud Enterprise Server 25.0.x < 25.0.4

Nextcloud Nextcloud Enterprise Server 24.0.x < 24.0.10

Nextcloud Nextcloud Enterprise Server 23.0.x < 23.0.12.5

Nextcloud Nextcloud Enterprise Server 22.x < 22.2.0.10

Nextcloud Nextcloud Enterprise Server 21.x < 21.0.9.10

描述：

CVE(CAN) ID: CVE-2023-25820

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。

Nextcloud Server 25.0.5之前的25.0.x版本、24.0.10之前的24.0.x版本、Nextcloud Enterprise Server 25.0.5之前的25.0.x版本、24.0.10之前的24.0.x版本、23.0.12.5之前的23.0.x版本、22.2.0.10之前的22.x版本和21.0.9.10之前的24.x版本存在信息泄露漏洞，攻击者可利用该漏洞通过暴力破解攻击获取配置端口的密码。

< **>

建议：

厂商补丁：

Nextcloud

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-36g6-wjx2-333x

浏览次数：27

严重程度：0（网友投票）