2023年7月に弊社のお客様向けにご案内をしておりました、下記の脆弱性情報が、CVEに公開されています。
Nextcloud のバージョンアップが未実施の場合には、早めに対処をご検討ください。
主な脆弱性として下記のものが御座います。
リンク先は開発ベンダー(Nextcloud)のGithubページです。
- CVE-2023-39963: アプリのパスワード作成時にパスワードの確認が行われない問題
- CVE-2023-39962: ユーザが外部ストレージのマウントポイントを削除できる問題
- CVE-2023-39952: S3に保存されたグループフォルダ全体をコピーする際にパーミッションが無視される問題
その他にも、下記の脆弱性が同時に公開されています。
- CVE-2023-39961
- CVE-2023-39959
- CVE-2023-39958
- CVE-2023-39957
- CVE-2023-39955
- CVE-2023-39954
- CVE-2023-39953
以上、現場からお届けしました。