CVE-2026-45277
NiskieCVSS 3.3Streszczenie
Nextcloud to otwartoźródłowa platforma do współpracy nad treścią. Przed wersją 2.7.2 uwierzytelnieni użytkownicy mogli sprawdzić, czy dowolne pliki są powiązane z określonymi procesami zatwierdzania, w ramach których mogli żądać zatwierdzenia. Problem ten został naprawiony w wersji 2.7.2.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do informacji o procesach zatwierdzania plików, co może prowadzić do wycieku wrażliwych danych. Użytkownicy mogą nieświadomie ujawniać informacje, które powinny być chronione.
Rekomendacja
Zaleca się aktualizację Nextcloud do wersji 2.7.2 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
Nextcloud is an open source content collaboration platform. Prior to version 2.7.2, authenticated users can check if arbitrary files are associated with specific approval workflows where they can request approval. This issue has been patched in version 2.7.2.

