CVE-2026-45153
MediumCVSS 4.6Summary
Nextcloud to otwartoźródłowa platforma do współpracy nad treścią. W wersjach od 33.0.0 do przed 33.1.0, po odblokowaniu zablokowanego telefonu z systemem Android, przycisk wstecz mógł być użyty do ominięcia kodu PIN aplikacji Nextcloud Files. Problem ten został naprawiony w wersji 33.1.0.
Risk Assessment
Organizacje korzystające z podatnych wersji Nextcloud mogą być narażone na nieautoryzowany dostęp do plików, co może prowadzić do wycieku danych. Ominięcie zabezpieczeń PIN stanowi poważne zagrożenie dla bezpieczeństwa danych użytkowników.
Recommendation
Zaleca się aktualizację do wersji 33.1.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych zagrożeń.
Original NVD description (English source)
Nextcloud is an open source content collaboration platform. From version 33.0.0 to before version 33.1.0, after unlocking a locked Android phone the back-button could be used to bypass the Nextcloud Files app PIN. This issue has been patched in version 33.1.0.

