PT-2025-21662 · Nextcloud · Nextcloud Server+1
Hannob
·
Publicado
2025-05-16
·
Atualizado
2025-09-30
·
CVE-2025-47794
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Nextcloud Server anteriores a 29.0.13, 30.0.7 e 31.0.1
Versões do Nextcloud Enterprise Server anteriores a 26.0.13.13, 27.1.11.13, 28.0.14.4, 29.0.13, 30.0.7 e 31.0.1
Descrição:
A falha permite que um atacante em um sistema multiusuário leia arquivos temporários do Nextcloud executado com uma conta de usuário diferente ou execute um ataque de symlink.
Recomendações:
Para versões do Nextcloud Server anteriores a 29.0.13, atualize para a versão 29.0.13 ou posterior.
Para versões do Nextcloud Server anteriores a 30.0.7, atualize para a versão 30.0.7 ou posterior.
Para versões do Nextcloud Server anteriores a 31.0.1, atualize para a versão 31.0.1 ou posterior.
Para versões do Nextcloud Enterprise Server anteriores a 26.0.13.13, atualize para a versão 26.0.13.13 ou posterior.
Para versões do Nextcloud Enterprise Server anteriores a 27.1.11.13, atualize para a versão 27.1.11.13 ou posterior.
Para versões do Nextcloud Enterprise Server anteriores a 28.0.14.4, atualize para a versão 28.0.14.4 ou posterior.
Para versões do Nextcloud Enterprise Server anteriores a 29.0.13, atualize para a versão 29.0.13 ou posterior.
Para versões do Nextcloud Enterprise Server anteriores a 30.0.7, atualize para a versão 30.0.7 ou posterior.
Para versões do Nextcloud Enterprise Server anteriores a 31.0.1, atualize para a versão 31.0.1 ou posterior.
Exploit
Correção
LPE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud Enterprise Server
Nextcloud Server