PT-2025-49296 · Nextcloud · Nextcloud
Publicado
2025-12-05
·
Atualizado
2025-12-09
·
CVE-2025-66545
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Nextcloud anteriores à 14.0.11
Versões do Nextcloud anteriores à 15.3.12
Versões do Nextcloud anteriores à 16.0.15
Versões do Nextcloud anteriores à 17.0.14
Versões do Nextcloud anteriores à 18.1.8
Versões do Nextcloud anteriores à 19.1.8
Versões do Nextcloud anteriores à 20.1.2
Descrição
O Nextcloud Groupfolders permite que administradores configurem pastas compartilhadas com grupos ou equipes. Em versões anteriores às especificadas, um usuário com permissões de somente leitura poderia restaurar arquivos da lixeira.
Recomendações
Atualize para o Nextcloud versão 14.0.11 ou posterior.
Atualize para o Nextcloud versão 15.3.12 ou posterior.
Atualize para o Nextcloud versão 16.0.15 ou posterior.
Atualize para o Nextcloud versão 17.0.14 ou posterior.
Atualize para o Nextcloud versão 18.1.8 ou posterior.
Atualize para o Nextcloud versão 19.1.8 ou posterior.
Atualize para o Nextcloud versão 20.1.2 ou posterior.
Exploit
Correção
Improper Neutralization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud