CVE-2026-45544
ŚrednieCVSS 4.3Streszczenie
Nextcloud to platforma do współpracy nad treścią typu open source. W wersjach od 0.8.0 do przed 1.0.4 kryteria filtrów widoku są dostępne dla użytkowników z uprawnieniami tylko do odczytu w tabelach Nextcloud. Problem został naprawiony w wersjach 1.0.4 i 2.0.0.
Ocena ryzyka
Umożliwienie użytkownikom z ograniczonymi uprawnieniami dostępu do kryteriów filtrów może prowadzić do ujawnienia wrażliwych informacji. Organizacje mogą być narażone na nieautoryzowany dostęp do danych.
Rekomendacja
Zaleca się aktualizację do wersji 1.0.4 lub 2.0.0, aby usunąć tę podatność. Należy również przeanalizować uprawnienia użytkowników w systemie.
Oryginalny opis (angielski, źródło NVD)
Nextcloud is an open source content collaboration platform. From version 0.8.0 to before version 1.0.4, the view filter criteria is exposed to users with read-only permissions in Nextcloud Tables. This issue has been patched in versions 1.0.4 and 2.0.0.

