| Summary | Nextcloud Server is a self hosted personal cloud system. The OAuth2 client secrets were stored in a recoverable way, so that an attacker that got access to a backup of the database and the Nextcloud config file, would be able to decrypt them. It is recommended that the Nextcloud Server is upgraded to 28.0.10 or 29.0.7 and Nextcloud Enterprise Server is upgraded to 27.1.11.8, 28.0.10 or 29.0.7. |
|---|---|
| Publication Date | Nov. 16, 2024, 2:15 a.m. |
| Registration Date | Nov. 16, 2024, 5 a.m. |
| Last Update | Nov. 19, 2024, 2:11 a.m. |
| Title | Nextcloud の Nextcloud Server における重要な情報のセキュアでない格納に関する脆弱性 |
|---|---|
| Summary | Nextcloud の Nextcloud Server には、重要な情報のセキュアでない格納に関する脆弱性が存在します。 |
| Possible impacts | 情報を取得される、および情報を改ざんされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 15, 2024, midnight |
| Registration Date | Jan. 24, 2025, 11:31 a.m. |
| Last Update | Jan. 24, 2025, 11:31 a.m. |
| Nextcloud |
| Nextcloud Server 27.0.0 以上 27.1.11.8 未満 |
| Nextcloud Server 28.0.0 以上 28.0.10 未満 |
| Nextcloud Server 29.0.0 以上 29.0.7 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年01月24日] 掲載 |
Jan. 24, 2025, 11:31 a.m. |