关键漏洞信息 漏洞标题 Test remote endpoint is not rate limited 严重性 等级: Moderate CVSS v3 基本指标: - 攻击向量: Adjacent - 攻击复杂度: Low - 所需权限: None - 用户交互: None - 范围: Unchanged - 机密性影响: None - 完整性影响: None - 可用性影响: Low 影响版本 Nextcloud Server: - 受影响版本: 28.0.13, 29.0.10, 30.0.3 - 修复版本: >= 28.0.0, >= 29.0.0, >= 30.0.0 Nextcloud Enterprise Server: - 受影响版本: 28.0.13, 29.0.10, 30.0.3 - 修复版本: >= 28.0.0, >= 29.0.0, >= 30.0.0 描述与影响 描述: 一个现在未使用的端点用于验证共享接收者没有得到正确的保护,允许代理请求到另一个服务器。该端点已被移除。 CVE ID: CVE-2025-47791 弱点: CWE-918 修复建议 补丁: 推荐将 Nextcloud Server 升级到 28.0.13、29.0.10 或 30.0.3 版本。推荐将 Nextcloud Enterprise Server 升级到 28.0.13、29.0.10 或 30.0.3 版本。 其他信息 变通方法: 没有可用的变通方法。 参考资料: PullRequest 更多信息: - 在 nextcloud/security-advisories 创建帖子。 - 客户可以访问 portal.nextcloud.com 开启支持工单。