PT-2025-42498 · Nextcloud · Nextcloud Tables
Publicado
2025-10-16
·
Atualizado
2025-10-16
·
CVE-2025-58051
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Nextcloud Tables anteriores a 0.7.6
Versões do Nextcloud Tables anteriores a 0.8.8
Versões do Nextcloud Tables anteriores a 0.9.5
Descrição
O Nextcloud Tables permite aos usuários criar tabelas com colunas personalizadas. Em versões anteriores a 0.7.6, 0.8.8 e 0.9.5, importar uma tabela permitia que um usuário especificasse arquivos no servidor. Se esses arquivos estivessem em um formato suportado pela biblioteca PhpSpreadsheet, seu conteúdo poderia ser exposto ao usuário.
Recomendações
Atualize o Nextcloud Tables para a versão 0.7.6 ou posterior.
Atualize o Nextcloud Tables para a versão 0.8.8 ou posterior.
Atualize o Nextcloud Tables para a versão 0.9.5 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud Tables