CVE-2026-45285

Nome do Software Vulnerável e Versões Afetadas Nextcloud versões 32.0.0 a 32.0.8 Nextcloud versões 33.0.0 a 33.0.2

Description Quando um usuário compartilha uma pasta ou arquivo com uma Equipe do Nextcloud que inclui um membro externo (uma pessoa adicionada via e-mail que não possui uma conta no Nextcloud), o sistema cria automaticamente um link público para esse membro. Este link é enviado por e-mail e concede permissões de leitura, escrita, exclusão, compartilhamento e download de dados com base no nível de acesso da Equipe. Como o link não é exibido na seção de compartilhamento da pasta, o proprietário não tem conhecimento de sua existência e não pode revogá-lo por meio da interface de compartilhamento padrão. Um invasor que intercepte ou receba este link pode acessar e manipular os dados compartilhados sem autenticação.

Recommendations Atualizar para a versão 32.0.9 para versões no ramo 32.x. Atualizar para a versão 33.0.3 para versões no ramo 33.x.