CVE-2026-45810
MediumCVSS 6.8Summary
Nextcloud to otwartoźródłowa platforma do współpracy nad treścią. W wersjach serwera Nextcloud od 31.0.0 do przed 31.0.12 oraz od 32.0.0 do przed 32.0.3 brakowało sprawdzenia relacji, co pozwalało uwierzytelnionym użytkownikom z dostępem do komentarzy plików na odczytanie treści wszystkich komentarzy.
Risk Assessment
Brak odpowiednich zabezpieczeń może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji zawartych w komentarzach, co stanowi poważne ryzyko dla prywatności danych użytkowników.
Recommendation
Zaleca się aktualizację serwera Nextcloud do wersji 31.0.12 lub 32.0.3, a także aktualizację serwera Nextcloud Enterprise do odpowiednich wersji wymienionych w opisie.
Original NVD description (English source)
Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 31.0.0 to before 31.0.12, and 32.0.0 to before 32.0.3, a missing check of a relation allowed authenticated users with access to any file comment, to read the content of all comments. It is recommended that the Nextcloud Server is upgraded to 31.0.12 or 32.0.3. It is recommended that the Nextcloud Enterprise Server is upgraded to 21.0.9.20, 22.2.10.35, 23.0.12.31, 24.0.12.30, 25.0.13.25, 26.0.13.22, 27.1.11.22, 28.0.14.13, 29.0.16.10, 30.0.17.5, 31.0.12 or 32.0.3

