一、 漏洞 CVE-2023-48303 基础信息
漏洞标题
Nextcloud 服务器管理员可以改变已配置的外部存储用户的认证详细信息。
来源:AIGC 神龙大模型
漏洞描述信息
Nextcloud服务器管理员可以更改配置的外部存储的用户身份验证详细信息
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
Nextcloud Server admins can change authentication details of user configured external storage
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Nextcloud Server provides data storage for Nextcloud, an open source cloud platform. Starting in version 25.0.0 and prior to versions 25.0.11, 26.0.6, and 27.1.0 of Nextcloud Server and Nextcloud Enterprise Server, admins can change authentication details of user configured external storage. Nextcloud Server and Nextcloud Enterprise Server versions 25.0.11, 26.0.6, and 27.1.0 contain a patch for this issue. No known workarounds are available.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Nextcloud 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。 Nextcloud Server 、 Nextcloud Enterprise Server 25.0.11之前、26.0.6之前和 27.1.0之前版本存在安全漏洞,该漏洞源于管理员可以更改用户配置的外部存储的身份验证详细信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-48303 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-48303 的情报信息