CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45543

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

Nextcloud to platforma do współpracy nad treścią typu open source. W wersjach od 4.3.0 do przed 5.2.7, usunięty współpracownik zachowuje nieautoryzowany dostęp do przesłanych plików odpowiedzi dla dotkniętego formularza. Problem ten został naprawiony w wersji 5.2.7.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Recommendation

Zaleca się aktualizację do wersji 5.2.7 lub nowszej, aby usunąć tę podatność i zabezpieczyć dostęp do przesyłanych plików.

Original NVD description (English source)

Nextcloud is an open source content collaboration platform. From version 4.3.0 to before version 5.2.7, a removed collaborator retains unauthorized read access to uploaded respondent files for the affected form. The scope is limited to uploaded files for forms where that user previously had results access. This issue has been patched in version 5.2.7.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS