CVE-2026-45156
HighCVSS 8.1Summary
Nextcloud to otwarta platforma do współpracy nad treścią. W wersjach od 0.3.0 do przed 3.1.0, 5.0.0 do przed 5.1.0 oraz 6.0.0 do przed 6.4.0 brak weryfikacji podpisu w User OIDC umożliwił złośliwemu podmiotowi ID4me identyfikację jako dowolny użytkownik. Problem został naprawiony w wersjach 3.1.0, 4.1.0, 5.1.0, 6.4.0 i 8.3.0.
Risk Assessment
Brak weryfikacji podpisu może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację Nextcloud do wersji 3.1.0, 4.1.0, 5.1.0, 6.4.0 lub 8.3.0, aby usunąć tę podatność.
Original NVD description (English source)
Nextcloud is an open source content collaboration platform. From versions 0.3.0 to before 3.1.0, 5.0.0 to before 5.1.0, and 6.0.0 to before 6.4.0, a missing signature verification in User OIDC allowed a malicious ID4me authority to identify as any user. This issue has been patched in versions 3.1.0, 4.1.0, 5.1.0, 6.4.0 and 8.3.0.

