从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:用户可以复制包含被文件访问控制阻止的文件的文件夹。 - 严重性:中等(Moderate) - CVSS v3 base metrics: - 攻击向量:网络(Network) - 攻击复杂性:低(Low) - 权限要求:低(Low) - 用户交互:必需(Required) - 范围:更改(Changed) - 机密性:低(Low) - 完整性:无(None) - 可用性:无(None) - CVE ID:CVE-2024-52514 - 弱点:CWE-284 2. 受影响的版本: - 服务器(Nextcloud):>= 27.0.0, >= 28.0.0 - 服务器(Nextcloud Enterprise): - >= 21.0.0, >= 22.0.0, >= 23.0.0, >= 24.0.0, >= 25.0.0, >= 26.0.0, >= 27.0.0, >= 28.0.0 - 27.1.9, 28.0.5, 29.0.0 - 21.0.9.18, 22.2.10.23, 23.0.12.18, 24.0.12.14, 25.0.13.9, 26.0.13.3, 27.1.9, 28.0.5, 29.0.0 3. 修复建议: - 推荐升级到以下版本: - 服务器(Nextcloud):27.1.9, 28.0.5 或 29.0.0 - 服务器(Nextcloud Enterprise):21.0.9.18, 22.2.10.23, 23.0.12.18, 24.0.12.14, 25.0.13.9, 26.0.13.3, 27.1.9, 28.0.5 或 29.0.0 4. 工作绕过: - 没有可用的工作绕过。 5. 参考链接: - HackerOne - 拉取请求 6. 更多信息: - 如果有任何问题或评论,请在nextcloud/security-advisories中创建一个帖子。 - 客户端:在portal.nextcloud.com上打开支持票。 这些信息可以帮助用户了解漏洞的详细情况、受影响的版本、修复建议以及如何获取更多信息。