PT-2025-21658 · Nextcloud+1 · Nextcloud Desktop+1
Nickvergessen
·
Publicado
2025-05-16
·
Atualizado
2026-04-29
·
CVE-2025-47792
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Nextcloud Desktop anteriores à 3.15
Descrição:
O problema afeta o Nextcloud Desktop, permitindo que aplicativos de terceiros criem compartilhamentos por link para quase todos os dados via API de socket. Esses compartilhamentos podem então ser enviados para um serviço externo.
Recomendações:
Para versões anteriores à 3.15, atualize para a versão 3.15 para resolver o problema.
Como medida temporária de contorno, considere restringir o acesso à API de socket até que a atualização seja aplicada.
Exploit
Correção
Missing Authorization
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Nextcloud Desktop