CVE-2026-45267
MediumCVSS 6.5Summary
Nextcloud to otwarta platforma do współpracy nad treścią. Przed wersją 5.2.6 brak weryfikacji uprawnień umożliwiał użytkownikom żądanie odczytu formularzy przesłanych przez innych użytkowników. Problem został naprawiony w wersji 5.2.6.
Risk Assessment
Brak weryfikacji uprawnień może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza ryzyko naruszenia prywatności i bezpieczeństwa informacji w organizacji.
Recommendation
Zaleca się aktualizację do wersji 5.2.6 lub nowszej, aby zabezpieczyć system przed tymi lukami w zabezpieczeniach.
Original NVD description (English source)
Nextcloud is an open source content collaboration platform. Prior to version 5.2.6, a missing permissions check allowed users to request reading form submissions of other users. This issue has been patched in version 5.2.6.

