CVE-2026-45545

Nome do Software Vulnerável e Versões Afetadas Nextcloud versões 0.7.0 a 0.7.6 Nextcloud versões 0.8.0 a 0.8.9 Nextcloud versões 0.9.0 a 0.9.7 Nextcloud versões 1.0.0 a 1.0.3

Description Um invasor autenticado com acesso ao aplicativo Tables pode executar consultas SQL arbitrárias por meio de uma injeção armazenada. Embora as consultas sejam normalmente limitadas a 20 bytes, entradas cuidadosamente elaboradas podem burlar essa restrição de comprimento. Isso permite que o invasor extraia informações do banco de dados ou modifique dados.

Recommendations Atualizar para a versão 0.7.7 para as versões 0.7.0 a 0.7.6. Atualizar para a versão 0.8.10 para as versões 0.8.0 a 0.8.9. Atualizar para a versão 0.9.8 para as versões 0.9.0 a 0.9.7. Atualizar para a versão 1.0.4 para as versões 1.0.0 a 1.0.3.