Katalog CVE

CVE-2026-45267

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nextcloud to otwarta platforma do współpracy nad treścią. Przed wersją 5.2.6 brak weryfikacji uprawnień umożliwiał użytkownikom żądanie odczytu formularzy przesłanych przez innych użytkowników. Problem został naprawiony w wersji 5.2.6.

Ocena ryzyka

Brak weryfikacji uprawnień może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza ryzyko naruszenia prywatności i bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 5.2.6 lub nowszej, aby zabezpieczyć system przed tymi lukami w zabezpieczeniach.

Oryginalny opis (angielski, źródło NVD)

Nextcloud is an open source content collaboration platform. Prior to version 5.2.6, a missing permissions check allowed users to request reading form submissions of other users. This issue has been patched in version 5.2.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS