从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Shares are not removed when user is limited to share with in their groups and being removed from one of them - 发布者:nickvergessen - 漏洞编号:GHSA-35gc-jc6x-29cm - 发布日期:昨天 2. 受影响的版本: - 服务器(Nextcloud):>= 28.0.0, >= 29.0.0 - 服务器(Nextcloud Enterprise):>= 26.0.0, >= 27.0.0, >= 28.0.0, >= 29.0.0 3. 修复版本: - 服务器(Nextcloud):28.0.9, 29.0.5 - 服务器(Nextcloud Enterprise):26.0.13.9, 27.1.11.9, 28.0.9, 29.0.5 4. 严重性: - 严重性:低(3.0 / 10) 5. 影响: - 当服务器配置为仅允许与用户在其自己的组中共享时,如果用户被从一个组中移除,之前共享的项目不会被取消共享。 6. 建议: - 建议升级到以下版本: - 服务器(Nextcloud):22.2.11 或 23.0.11 或 24.0.6 - 服务器(Nextcloud Enterprise):22.2.11 或 23.0.11 或 24.0.6 7. 工作绕过: - 没有可用的工作绕过。 8. 参考: - 拉取请求(PullRequest) 9. 更多信息: - 可以在nextcloud/security-advisories中创建帖子。 - 客户端:在portal.nextcloud.com上打开支持票。 这些信息可以帮助理解漏洞的性质、影响范围以及如何修复或绕过它。