Security and advisories

Sicherheitsinformationen

Auf dieser Seite finden Sie unsere Sicherheitsrichtlinien und Informationen zur Meldung von Sicherheitslücken. Erfahren Sie mehr darüber, wie Nextcloud die beste Sicherheit in der Open Source File Sync & Share Industrie bietet.

See a full list of historic advisories in the CVE database.

Für Besitzer von Servern gibt es in unserer Dokumentation einen Abschnitt über Bewährte Praktiken und Tipps zur Sicherung eines Nextcloud-Servers.

Wenn Sie ein Sicherheitsproblem mit Nextcloud entdeckt haben, lesen Sie bitte unsere Richtlinien zur verantwortungsvollen Offenlegung und kontaktieren Sie uns unter hackerone.com/nextcloud. Ihr Bericht sollte Folgendes enthalten:

  • Produktversion
  • Beschreibung der Schwachstelle
  • Schritte, um diese zu reproduzieren

Ein Mitglied des Sicherheitsteams wird die Schwachstelle überprüfen, ihre Auswirkungen bestimmen und eine Lösung entwickeln. Der Fix wird auf den Masterbranch angewendet, getestet und mit dem nächsten Sicherheitsrelease ausgeliefert. Die Sicherheitslücke wird nach der Auslieferung öffentlich bekannt gegeben. Schließlich wird Ihr Name in die Hall of Fame aufgenommen - als Dankeschön von der gesamten Nextcloud Community. Lesen Sie unsere Bedrohungsanalyse um zu erfahren, was das zu erwartende Verhalten ist.

PGP Schlüssel für Einreichungen

Um die sichere Übermittlung von Sicherheitslücken zu vereinfachen, stellen wir den folgenden PGP-Schlüssel zur Verfügung:

  • Key ID: A724937A
  • Fingerprint: 2880 6A87 8AE4 23A2 8372 792E D758 99B9 A724 937A

Wir empfehlen jedoch, die durch HackerOne übermittelten Informationen nicht zu verschlüsseln, da nur ein kleiner Teil des Teams Zugriff auf diesen Schlüssel hat.

Richtlinien für verantwortungsvolle Offenlegung

Die Nextcloud Community bittet darum, folgende Richtlinien bei der Feststellung und Übermittelung von Sicherheitslücken zu beachten:

  • Testen Sie Ihre Nextcloud Server-Installation auf Schwachstellen
  • Stellen Sie fest, ob die Schwachstelle sich auf eine unterstützte Produktversion bezieht
  • Teilen Sie die Details der entdeckten Schwachstelle nur dem Nextcloud Sicherheitsteam mit
  • Geben Sie dem Sicherheitsteam Zeit, auf Ihre Meldung zu reagieren
  • Veröffentlichen Sie keine Informationen hinsichtlich der Schwachstelle, bis Nextcloud sie der Community gegenüber bekanntgegeben hat

Unterstützte Produktversionen

Nextcloud Server:

  • 22.0.x (latest release)
  • 21.0.x (neueste Version)
  • 20.0.x (neueste Version)

Unseren Wartungs- und Release-Terminplan finden Sie auf GitHub. Bitte werfen Sie einen Blick auf die End of Life-Rubrik.

Wenn Sie weiterhin Versionen verwenden möchten, die das Ende ihrer Lebensdauer erreicht haben, bitten wir Sie, die folgenden Punkte zu beachten kontaktieren Sie den Nextcloud-Vertrieb um Zugang zu unserem Langzeit-Support zu erhalten.

Nextcloud Dektop Apps:

Nextcloud Android Clients:

Nextcloud iOS Clients:

Sie haben Javascript deaktiviert. Wir versuchen sicherzustellen, dass die Grundlagen unserer Website funktionieren, aber einige Funktionen fehlen.

Diese Website verwendet Cookies. Durch Ihren Besuch akzeptieren Sie unsere Datenschutzrichtlinie In Ordnung