PT-2026-45474 · Nextcloud · Nextcloud
Itsbalvant
·
Publicado
2026-06-01
·
Atualizado
2026-06-01
·
CVE-2026-45159
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Nextcloud versões 1.15.0 até 1.15.3
Nextcloud versões 1.16.0 até 1.16.2
Nextcloud versão 1.17.0
Nextcloud versão 1.18.0
Description
Existe um problema na plataforma de colaboração de conteúdo onde um usuário mal-intencionado com acesso a um link de drop de arquivos criptografados de ponta a ponta pode enviar arquivos para outras pastas criptografadas de ponta a ponta do proprietário do compartilhamento. Esta ação é limitada ao envio de arquivos; a leitura ou modificação de arquivos existentes não é possível.
Recommendations
Atualizar para a versão 1.15.4
Atualizar para a versão 1.16.3
Atualizar para a versão 1.17.1
Atualizar para a versão 1.18.1
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud