发布日期：2024-09-15
更新日期：2025-02-24

受影响系统：

Nextcloud Desktop Client >= 3.13.1 <= 3.13.3

描述：

---

CVE(CAN) ID: CVE-2024-46958

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台，Nextcloud Desktop Client是一款用于Nextcloud的桌面客户端应用程序。
Nextcloud Desktop Client 3.13.1至3.13.3版本存在信息泄露漏洞，该漏洞源于在Linux上同步文件可能变为全球可写或全球可读，攻击者可以利用该漏洞获取敏感信息。

<**>

建议：

---

厂商补丁：

Nextcloud
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/nextcloud/desktop/releases/tag/v3.14.0

浏览次数：167
严重程度：0（网友投票）