← volver
CVE-2023-26482

Scope of workflow operations is not validated in nextcloud server

CVSS 9.1 CRITICALEPSS 4.2%CWE-78
En resumen

Nextcloud Server no validó correctamente los permisos de usuario al crear flujos de trabajo, permitiendo que usuarios ordinarios crearan flujos diseñados solo para administradores. Esto es grave porque algunos flujos pueden ejecutar comandos en el servidor, permitiendo ataques de ejecución remota de código.

Detalle técnico

Validación de alcance ausente en operaciones de flujo de trabajo (CWE-78). Usuarios sin privilegios de administrador pueden crear flujos con capacidades restringidas, resultando potencialmente en RCE a través de apps workflow_scripts o workflow_pdf_converter que ejecutan scripts o webhooks en el servidor. El impacto depende de las aplicaciones activas, variando desde divulgación de información hasta compromiso total del servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.
Nextcloud server is an open source home cloud implementation. In affected versions a missing scope validation allowed users to create workflows which are designed to be only available for administrators. Some workflows are designed to be RCE by invoking defined scripts, in order to generate PDFs, invoking webhooks or running scripts on the server. Due to this combination depending on the available apps the issue can result in a RCE at the end. It is recommended that the Nextcloud Server is upgraded to 24.0.10 or 25.0.4. Users unable to upgrade should disable app `workflow_scripts` and `workflow_pdf_converter` as a mitigation.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Productos afectados
nextcloud · security-advisories
PoCs públicas encontradas1
githubgithub.com/ISabbiI/PoC---CVE-2023-26482-RCE-LAB-Nextcloud0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-h3c9-cmh8-7qpjhttps://github.com/nextcloud/server/commit/5a06b50b10cc9278bbe68bbf897a0c4aeb0c4e60