CVE-2026-45281

Nome do Software Vulnerável e Versões Afetadas Nextcloud Server versões 32.0.0 até 32.0.8 Nextcloud Server versões 33.0.0 até 33.0.2 Nextcloud Enterprise Server versões anteriores a 33.0.3 Nextcloud Enterprise Server versões anteriores a 32.0.9 Nextcloud Enterprise Server versões anteriores a 31.0.14.5 Nextcloud Enterprise Server versões anteriores a 30.0.17.9 Nextcloud Enterprise Server versões anteriores a 29.0.16.16 Nextcloud Enterprise Server versões anteriores a 28.0.14.17 Nextcloud Enterprise Server versões anteriores a 27.1.11.26 Nextcloud Enterprise Server versões anteriores a 26.0.13.26 Nextcloud Enterprise Server versões anteriores a 25.0.13.29 Nextcloud Enterprise Server versões anteriores a 24.0.12.34 Nextcloud Enterprise Server versões anteriores a 23.0.12.35 Nextcloud Enterprise Server versões anteriores a 22.2.10.39 Nextcloud Enterprise Server versões anteriores a 21.0.9.23

Description Controles de autorização inadequados no backend do calendário permitem que um invasor autenticado, com conhecimento da URL principal de outro usuário, envie uma solicitação e obtenha acesso total ao calendário desse usuário. Esse acesso permite que o invasor visualize e modifique os dados do calendário.

Recommendations Atualizar para a versão 32.0.9 Atualizar para a versão 33.0.3 Atualizar para a versão 33.0.3, 32.0.9, 31.0.14.5, 30.0.17.9, 29.0.16.16, 28.0.14.17, 27.1.11.26, 26.0.13.26, 25.0.13.29, 24.0.12.34, 23.0.12.35, 22.2.10.39 ou 21.0.9.23, dependendo da ramificação de instalação atual