2023年10月に弊社のお客様向けにご案内をしておりました、下記の脆弱性情報が CVEとして公開されています。
Nextcloud のバージョンアップを未実施の場合には、早めに対処をご検討ください。
重大度の大きい脆弱性として下記のものが御座います。
リンク先は開発ベンダ(Nextcloud)のGithubページです。
CVE-2023-48239: ユーザにより外部ストレージのマウントポイント設定が書き換えられ、外部ストレージへアクセスできなくなる問題
その他にも、下記の脆弱性が同時に公開されています。
- CVE-2023-48301
- CVE-2023-48302
- CVE-2023-48303
- CVE-2023-48304
- CVE-2023-48305
- CVE-2023-48306
- CVE-2023-48307
以上です。