Kritische Sicherheitslücke in Nextcloud (CVE-2023-26482)
Nextcloud hat Informationen zu einer bestehenden Sicherheitslücke CVE-2023-26482 veröffentlicht.
Hierbei kann ein eingeloggter Nutzer Zugriff auf Funktionen erhalten, die normalerweise nur Administratoren zur Verfügung stehen. Somit ist es eingeloggten Nutzern möglich, u.a. ungewollte Scripts auf dem Server ausführen zu können.
Betroffen sind hiervon alle Versionen ab Version 18 und größer. Updates stehen für alle Versionen zur Verfügung.
Sie können als Administrator die neusten Updates für Ihre Version jederzeit aktualisieren.
Klicken Sie hierzu rechts oben in der Nextcloudoberfläche auf Ihren Namen -> Einstellungen und dann unter dem Bereich Versionen lässt sich die Nextcloud dann aktualisieren.
Als temporäre Gegenmaßnahme können Sie die beiden Apps workflow_scripts und workflow_pdf_converter deaktivieren.