Delete permissions are not saved when creating public share in Nextcloud server 漏洞信息(CVE-2023-25817)

一、漏洞 CVE-2023-25817 基础信息

漏洞标题

在 Nextcloud 服务器上创建公共共享时，删除权限不会保存

来源：AIGC 神龙大模型

漏洞描述信息

在Nextcloud服务器上创建公共分享时，删除权限不会被保存

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Delete permissions are not saved when creating public share in Nextcloud server

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Nextcloud server is an open source, personal cloud implementation. In versions from 24.0.0 and before 24.0.9 a user could escalate their permissions to delete files they were not supposed to deletable but only viewed or downloaded. This issue has been addressed andit is recommended that the Nextcloud Server is upgraded to 24.0.9. There are no known workarounds for this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

权限预留不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Nextcloud 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud 24.0.9之前版本存在安全漏洞，该漏洞源于用户可以升级他们的权限以删除他们只能查看或下载的文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-25817 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-25817 的情报信息

https://github.com/nextcloud/server/pull/33941 x_refsource_MISC
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-8v5c-f752-fgpv x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2023-25817

一、 漏洞 CVE-2023-25817 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-25817 的公开POC

三、漏洞 CVE-2023-25817 的情报信息

一、漏洞 CVE-2023-25817 基础信息