CVE-2026-45266
LowCVSS 3.5Summary
Nextcloud to platforma do współpracy nad treścią typu open source. Przed wersjami 21.1.10, 22.0.11 i 23.0.3, użytkownik o niskich uprawnieniach mógł wymusić wyciszenie mikrofonów innych użytkowników podczas rozmów, gdy nie był zainstalowany High-performance Backend. Problem został naprawiony w wersjach 21.1.10, 22.0.11 i 23.0.3.
Risk Assessment
Organizacja może być narażona na zakłócenia w komunikacji, co może prowadzić do utraty efektywności w pracy zespołowej. Niskie uprawnienia użytkowników mogą być wykorzystane do nieautoryzowanego wpływania na rozmowy.
Recommendation
Zaleca się aktualizację do wersji 21.1.10, 22.0.11 lub 23.0.3, aby usunąć tę podatność. Dodatkowo warto rozważyć wdrożenie High-performance Backend dla zwiększenia bezpieczeństwa.
Original NVD description (English source)
Nextcloud is an open source content collaboration platform. Prior to versions 21.1.10, 22.0.11, and 23.0.3, a low-privileged user can force other user's microphones to be muted in calls when no High-performance Backend is installed. This issue has been patched in versions 21.1.10, 22.0.11, and 23.0.3.

