CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-45277

LowCVSS 3.3
Published: Updated: Translated: NVD NIST

Summary

Nextcloud to otwartoźródłowa platforma do współpracy nad treścią. Przed wersją 2.7.2 uwierzytelnieni użytkownicy mogli sprawdzić, czy dowolne pliki są powiązane z określonymi procesami zatwierdzania, w ramach których mogli żądać zatwierdzenia. Problem ten został naprawiony w wersji 2.7.2.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do informacji o procesach zatwierdzania plików, co może prowadzić do wycieku wrażliwych danych. Użytkownicy mogą nieświadomie ujawniać informacje, które powinny być chronione.

Recommendation

Zaleca się aktualizację Nextcloud do wersji 2.7.2 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników w celu zminimalizowania ryzyka.

Original NVD description (English source)

Nextcloud is an open source content collaboration platform. Prior to version 2.7.2, authenticated users can check if arbitrary files are associated with specific approval workflows where they can request approval. This issue has been patched in version 2.7.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS