CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-45266

LowCVSS 3.5
Published: Updated: Translated: NVD NIST

Summary

Nextcloud to platforma do współpracy nad treścią typu open source. Przed wersjami 21.1.10, 22.0.11 i 23.0.3, użytkownik o niskich uprawnieniach mógł wymusić wyciszenie mikrofonów innych użytkowników podczas rozmów, gdy nie był zainstalowany High-performance Backend. Problem został naprawiony w wersjach 21.1.10, 22.0.11 i 23.0.3.

Risk Assessment

Organizacja może być narażona na zakłócenia w komunikacji, co może prowadzić do utraty efektywności w pracy zespołowej. Niskie uprawnienia użytkowników mogą być wykorzystane do nieautoryzowanego wpływania na rozmowy.

Recommendation

Zaleca się aktualizację do wersji 21.1.10, 22.0.11 lub 23.0.3, aby usunąć tę podatność. Dodatkowo warto rozważyć wdrożenie High-performance Backend dla zwiększenia bezpieczeństwa.

Original NVD description (English source)

Nextcloud is an open source content collaboration platform. Prior to versions 21.1.10, 22.0.11, and 23.0.3, a low-privileged user can force other user's microphones to be muted in calls when no High-performance Backend is installed. This issue has been patched in versions 21.1.10, 22.0.11, and 23.0.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS