PT-2026-45524 · Nextcloud · Nextcloud Enterprise Server+1
Daw1012345
·
Publicado
2026-06-01
·
Atualizado
2026-06-02
·
CVE-2026-45279
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Nextcloud Server versões 31.0.0 até 31.0.13
Nextcloud Server versões 32.0.0 até 32.0.3
Nextcloud Enterprise Server versões anteriores a 28.0.14.15
Nextcloud Enterprise Server versões anteriores a 29.0.17.12
Nextcloud Enterprise Server versões anteriores a 30.0.17.7
Nextcloud Enterprise Server versões anteriores a 31.0.14
Nextcloud Enterprise Server versões anteriores a 32.0.4
Description
Existe um problema na plataforma de colaboração de conteúdo onde usuários não administradores podem copiar arquivos arbitrários para seu próprio diretório usando path traversal, desde que
{lang} seja utilizado no valor de configuração do diretório de modelos. A capacidade de copiar arquivos depende das permissões unix subjacentes.Recommendations
Atualize o Nextcloud Server para a versão 31.0.14 ou 32.0.4.
Atualize o Nextcloud Enterprise Server para a versão 28.0.14.15, 29.0.17.12, 30.0.17.7, 31.0.14 ou 32.0.4.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud Enterprise Server
Nextcloud Server