CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45157

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Nextcloud to platforma do współpracy nad treścią typu open source. W wersjach serwera Nextcloud od 32.0.0 do przed 32.0.9 oraz od 33.0.0 do przed 33.0.3, złośliwy użytkownik mający dostęp do udostępnionego pliku mógł wykorzystać token udostępnienia do bezpośredniego dostępu do przesyłania fragmentów i zobaczyć tymczasowe pliki podczas trwających przesyłek.

Risk Assessment

Zagrożenie polega na tym, że złośliwy użytkownik może uzyskać dostęp do częściowo przesyłanych plików, co może prowadzić do ujawnienia wrażliwych danych. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do danych użytkowników.

Recommendation

Zaleca się aktualizację serwera Nextcloud do wersji 32.0.9 lub 33.0.3. W przypadku serwera Nextcloud Enterprise, należy zaktualizować do wersji 26.0.13.26, 27.1.11.25, 28.0.14.17, 29.0.16.16, 30.0.17.9, 31.0.14.5, 32.0.9 lub 33.0.3.

Original NVD description (English source)

Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 32.0.0 to before 32.0.9, and 33.0.0 to before 33.0.3, when a malicious user has access to a file share of a user, they could use this share token to also access the chunking upload directly and see temporary part files during on going uploads. It is recommended that the Nextcloud Server is upgraded to 32.0.9 or 33.0.3. It is recommended that the Nextcloud Enterprise Server is upgraded to 26.0.13.26, 27.1.11.25, 28.0.14.17, 29.0.16.16, 30.0.17.9, 31.0.14.5, 32.0.9 or 33.0.3

Vulnerability data from NVD (NIST) · CISA KEV · EPSS