CVE-2026-45157

Nome do Software Vulnerável e Versões Afetadas Nextcloud Server versões 32.0.0 até 32.0.8 Nextcloud Server versões 33.0.0 até 33.0.2 Nextcloud Enterprise Server versões anteriores a 26.0.13.26 Nextcloud Enterprise Server versões anteriores a 27.1.11.25 Nextcloud Enterprise Server versões anteriores a 28.0.14.17 Nextcloud Enterprise Server versões anteriores a 29.0.16.16 Nextcloud Enterprise Server versões anteriores a 30.0.17.9 Nextcloud Enterprise Server versões anteriores a 31.0.14.5 Nextcloud Enterprise Server versões anteriores a 32.0.9 Nextcloud Enterprise Server versões anteriores a 33.0.3

Description Existe um problema na plataforma de colaboração de conteúdo onde um usuário mal-intencionado com acesso a um compartilhamento de arquivo pode utilizar o token de compartilhamento para acessar diretamente uploads fragmentados (chunking uploads). Isso permite que o invasor visualize arquivos temporários enquanto os uploads estão em andamento.

Recommendations Atualizar o Nextcloud Server versões 32.0.0 até 32.0.8 para 32.0.9. Atualizar o Nextcloud Server versões 33.0.0 até 33.0.2 para 33.0.3. Atualizar o Nextcloud Enterprise Server para 26.0.13.26, 27.1.11.25, 28.0.14.17, 29.0.16.16, 30.0.17.9, 31.0.14.5, 32.0.9 ou 33.0.3.