从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Missing password confirmation when changing external storage options - 发布者:nickvergesen - 漏洞编号:GHSA-vrhf-532w-99rg - 发布日期:昨天 2. 漏洞影响: - 受影响的版本: - Server (Nextcloud):>= 28.0.0, >= 29.0.0, >= 30.0.0 - Server (Nextcloud Enterprise):>= 28.0.0, >= 29.0.0, >= 30.0.0 - 已修复的版本: - Server (Nextcloud):28.0.12, 29.0.9, 30.0.2 - Server (Nextcloud Enterprise):28.0.12, 29.0.9, 30.0.2 3. 漏洞严重性: - 严重性等级:Moderate - CVSS v3 分数:4.4 / 10 4. 漏洞影响: - 攻击向量:Network - 攻击复杂性:High - 权限要求:High - 用户交互:None - 影响范围:Unchanged - 敏感性:High - 完整性:None - 可用性:None 5. 漏洞编号: - CVE编号:CVE-2024-52518 6. 漏洞弱点: - CWE编号:CWE-287 7. 建议措施: - 建议升级: - Server (Nextcloud):升级到 28.0.12, 29.0.9 或 30.0.2 - Server (Nextcloud Enterprise):升级到 28.0.12, 29.0.9 或 30.0.2 8. 工作绕过: - 无工作绕过 9. 参考链接: - HackerOne - PullRequest - PullRequest - PullRequest 10. 更多信息: - 创建帖子在 nextcloud/security-advisories - 客户端:在 portal.nextcloud.com 开启支持票 这些信息可以帮助用户了解漏洞的详细情况、受影响的版本、已修复的版本、漏洞的严重性、影响范围以及建议的解决方案。