CVE-2026-45277
LowCVSS 3.3Summary
Nextcloud to otwartoźródłowa platforma do współpracy nad treścią. Przed wersją 2.7.2 uwierzytelnieni użytkownicy mogli sprawdzić, czy dowolne pliki są powiązane z określonymi procesami zatwierdzania, w ramach których mogli żądać zatwierdzenia. Problem ten został naprawiony w wersji 2.7.2.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do informacji o procesach zatwierdzania plików, co może prowadzić do wycieku wrażliwych danych. Użytkownicy mogą nieświadomie ujawniać informacje, które powinny być chronione.
Recommendation
Zaleca się aktualizację Nextcloud do wersji 2.7.2 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników w celu zminimalizowania ryzyka.
Original NVD description (English source)
Nextcloud is an open source content collaboration platform. Prior to version 2.7.2, authenticated users can check if arbitrary files are associated with specific approval workflows where they can request approval. This issue has been patched in version 2.7.2.

