PT-2026-45475 · Nextcloud · Nextcloud
34Selen
·
Publicado
2026-06-01
·
Atualizado
2026-06-01
·
CVE-2026-45264
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Nextcloud versões 17.0.0 até 17.0.14
Nextcloud versões 18.0.0 até 18.1.11
Nextcloud versões 19.0.0 até 19.1.15
Nextcloud versões 20.0.0 até 20.1.10
Nextcloud versões 21.0.0 até 21.0.3
Description
Existe uma falha de bypass de permissão na Lista de Controle de Acesso (ACL) em pastas de equipe. Um usuário com permissões de READ e CREATE, mas sem permissões de UPDATE, pode renomear arquivos de forma não autorizada dentro da pasta de equipe.
Recommendations
Atualizar para a versão 17.0.15
Atualizar para a versão 18.1.12
Atualizar para a versão 19.1.16
Atualizar para a versão 20.1.11
Atualizar para a versão 21.0.4
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud