PT-2025-54982 — IDOR in Nextcloud Gmbh+1 Nextcloud Enterprise Server+2

PT-2025-54982 · Nextcloud Gmbh+1 · Nextcloud Enterprise Server+2

Published

2025-12-05

Updated

2025-12-05

CVSS v2.0

4.0

Medium

Vector

AV:N/AC:L/Au:S/C:N/I:P/A:N

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с обходом авторизации посредством ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Fix

IDOR

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-639

Related Identifiers

BDU:2026-03382

Affected Products

Nextcloud Enterprise Server

Nextcloud Server

Red Os

PT-2025-54982 · Nextcloud Gmbh+1 · Nextcloud Enterprise Server+2

Weakness Enumeration

Related Identifiers

Affected Products

References · 3