PT-2026-45471 · Nextcloud · Nextcloud Server+1
Vidh0411
·
Publicado
2026-06-01
·
Atualizado
2026-06-01
·
CVE-2026-45155
CVSS v3.1
2.6
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Nextcloud Server versões 32.0.0 até 32.0.6
Nextcloud Server versões 33.0.0 até 33.0.0
Nextcloud Enterprise Server versões anteriores a 29.0.16.14
Nextcloud Enterprise Server versões anteriores a 30.0.17.8
Nextcloud Enterprise Server versões anteriores a 31.0.14.3
Nextcloud Enterprise Server versões anteriores a 32.0.7
Nextcloud Enterprise Server versões anteriores a 33.0.1
Description
Uma verificação de acesso ausente no nível da API permite a adição de círculos desconhecidos a outros círculos utilizando seu ID. Embora a complexidade padrão dos IDs de círculo (62^15) torne a execução arbitrária improvável, as participações poderiam ser rastreadas se um ID fosse obtido por outra fonte.
Recommendations
Atualize o Nextcloud Server para a versão 32.0.7 ou 33.0.1.
Atualize o Nextcloud Enterprise Server para a versão 29.0.16.14, 30.0.17.8, 31.0.14.3, 32.0.7 ou 33.0.1.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud Enterprise Server
Nextcloud Server