0x00 漏洞编号

• CVE-2023-35928

0x01 危险等级

• 高危
  

0x02 漏洞概述

Nextcloud Server是Nextcloud上的数据存储空间，Nextcloud是一个自托管的生产力游戏形式。

0x03 漏洞详情

CVE-2023-35928

漏洞类型：处理不当

影响：账户接管

简述：在 NextCloud Server特定版本，用户可以使用某个功能访问其他用户的登录凭据并接管其帐户。

0x04 影响版本

• Nextcloud Server >= 25.0.0

• Nextcloud Server >= 26.0.0

• Nextcloud Enterprise Server >= 19.0.0

• Nextcloud Enterprise Server >= 20.0.0

• Nextcloud Enterprise Server >= 21.0.0

• Nextcloud Enterprise Server >= 22.0.0

• Nextcloud Enterprise Server >= 23.0.0

• Nextcloud Enterprise Server >= 24.0.0

• Nextcloud Enterprise Server >= 25.0.0

• Nextcloud Enterprise Server >= 26.0.0

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://nextcloud.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | Nextcloud Server账户接管漏洞