CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45279

MediumCVSS 4.4
Published: Updated: Translated: NVD NIST

Summary

Nextcloud to otwartoźródłowa platforma do współpracy nad treścią. W wersjach serwera Nextcloud od 31.0.0 do przed 31.0.14 oraz od 32.0.0 do przed 32.0.4, użytkownicy niebędący administratorami mogą w niektórych przypadkach kopiować dowolne pliki do własnego katalogu Nextcloud poprzez atak typu path traversal, jeśli w konfiguracji użyto {lang}.

Risk Assessment

Ryzyko polega na tym, że nieautoryzowani użytkownicy mogą uzyskać dostęp do plików, które nie powinny być dla nich dostępne, co może prowadzić do wycieku danych lub naruszenia prywatności.

Recommendation

Zaleca się aktualizację serwera Nextcloud do wersji 32.0.4 lub 31.0.14. W przypadku Nextcloud Enterprise Server zaleca się aktualizację do wersji 32.0.4, 31.0.14, 30.0.17.7, 29.0.17.12 lub 28.0.14.15.

Original NVD description (English source)

Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 31.0.0 to before 31.0.14, and 32.0.0 to before 32.0.4, if {lang} is used in the template directory config value, non-admin users can in some cases copy arbitrary files (depending on unix permissions) into their own Nextcloud directory via a path traversal. It is recommended that the Nextcloud Server is upgraded to 32.0.4, 31.0.14. It is recommended that the Nextcloud Enterprise Server is upgraded to 32.0.4, 31.0.14, 30.0.17.7, 29.0.17.12, 28.0.14.15

Vulnerability data from NVD (NIST) · CISA KEV · EPSS