CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45156

HighCVSS 8.1
Published: Updated: Translated: NVD NIST

Summary

Nextcloud to otwarta platforma do współpracy nad treścią. W wersjach od 0.3.0 do przed 3.1.0, 5.0.0 do przed 5.1.0 oraz 6.0.0 do przed 6.4.0 brak weryfikacji podpisu w User OIDC umożliwił złośliwemu podmiotowi ID4me identyfikację jako dowolny użytkownik. Problem został naprawiony w wersjach 3.1.0, 4.1.0, 5.1.0, 6.4.0 i 8.3.0.

Risk Assessment

Brak weryfikacji podpisu może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację Nextcloud do wersji 3.1.0, 4.1.0, 5.1.0, 6.4.0 lub 8.3.0, aby usunąć tę podatność.

Original NVD description (English source)

Nextcloud is an open source content collaboration platform. From versions 0.3.0 to before 3.1.0, 5.0.0 to before 5.1.0, and 6.0.0 to before 6.4.0, a missing signature verification in User OIDC allowed a malicious ID4me authority to identify as any user. This issue has been patched in versions 3.1.0, 4.1.0, 5.1.0, 6.4.0 and 8.3.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS