PT-2026-45521 · Nextcloud · Approval App
Yoyomiski
·
Publicado
2026-06-01
·
Atualizado
2026-06-02
·
CVE-2026-45275
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Nextcloud Approval app versões anteriores a 2.7.2
Description
Um problema de escalonamento de privilégios existe no aplicativo Approval da plataforma de colaboração de conteúdo Nextcloud. Esta falha permite que um usuário sem permissões de compartilhamento force o sistema a compartilhar um arquivo com aprovadores, resultando em um bypass de autorização e na distribuição não autorizada de arquivos restritos.
Recommendations
Atualizar para a versão 2.7.2.
Correção
LPE
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Approval App