CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-45154

LowCVSS 2.6
Published: Updated: Translated: NVD NIST

Summary

Nextcloud to platforma do współpracy nad treścią typu open source. W wersjach od 2.6.0 do przed 4.3.0, po usunięciu wcześniejszych stron zbiorowych, goście z dostępem do zbioru mogli uzyskać dostęp do usuniętych stron bezpośrednio z kosza.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, które zostały usunięte, ale nadal dostępne w koszu dla gości. Może to prowadzić do wycieku informacji.

Recommendation

Zaleca się aktualizację do wersji 4.3.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć dostęp do usuniętych stron.

Original NVD description (English source)

Nextcloud is an open source content collaboration platform. From version 2.6.0 to before version 4.3.0, when a previous collective pages was deleted and the collective was shared view-only, guests with access to the collective were able to access the deleted pages directly from the trashbin. This issue has been patched in version 4.3.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS