CVE-2026-45810
ŚrednieCVSS 6.8Streszczenie
Nextcloud to otwartoźródłowa platforma do współpracy nad treścią. W wersjach serwera Nextcloud od 31.0.0 do przed 31.0.12 oraz od 32.0.0 do przed 32.0.3 brakowało sprawdzenia relacji, co pozwalało uwierzytelnionym użytkownikom z dostępem do komentarzy plików na odczytanie treści wszystkich komentarzy.
Ocena ryzyka
Brak odpowiednich zabezpieczeń może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji zawartych w komentarzach, co stanowi poważne ryzyko dla prywatności danych użytkowników.
Rekomendacja
Zaleca się aktualizację serwera Nextcloud do wersji 31.0.12 lub 32.0.3, a także aktualizację serwera Nextcloud Enterprise do odpowiednich wersji wymienionych w opisie.
Oryginalny opis (angielski, źródło NVD)
Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 31.0.0 to before 31.0.12, and 32.0.0 to before 32.0.3, a missing check of a relation allowed authenticated users with access to any file comment, to read the content of all comments. It is recommended that the Nextcloud Server is upgraded to 31.0.12 or 32.0.3. It is recommended that the Nextcloud Enterprise Server is upgraded to 21.0.9.20, 22.2.10.35, 23.0.12.31, 24.0.12.30, 25.0.13.25, 26.0.13.22, 27.1.11.22, 28.0.14.13, 29.0.16.10, 30.0.17.5, 31.0.12 or 32.0.3

