CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45267

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

Nextcloud to otwarta platforma do współpracy nad treścią. Przed wersją 5.2.6 brak weryfikacji uprawnień umożliwiał użytkownikom żądanie odczytu formularzy przesłanych przez innych użytkowników. Problem został naprawiony w wersji 5.2.6.

Risk Assessment

Brak weryfikacji uprawnień może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza ryzyko naruszenia prywatności i bezpieczeństwa informacji w organizacji.

Recommendation

Zaleca się aktualizację do wersji 5.2.6 lub nowszej, aby zabezpieczyć system przed tymi lukami w zabezpieczeniach.

Original NVD description (English source)

Nextcloud is an open source content collaboration platform. Prior to version 5.2.6, a missing permissions check allowed users to request reading form submissions of other users. This issue has been patched in version 5.2.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS