CVE-2026-45544
MediumCVSS 4.3Summary
Nextcloud to platforma do współpracy nad treścią typu open source. W wersjach od 0.8.0 do przed 1.0.4 kryteria filtrów widoku są dostępne dla użytkowników z uprawnieniami tylko do odczytu w tabelach Nextcloud. Problem został naprawiony w wersjach 1.0.4 i 2.0.0.
Risk Assessment
Umożliwienie użytkownikom z ograniczonymi uprawnieniami dostępu do kryteriów filtrów może prowadzić do ujawnienia wrażliwych informacji. Organizacje mogą być narażone na nieautoryzowany dostęp do danych.
Recommendation
Zaleca się aktualizację do wersji 1.0.4 lub 2.0.0, aby usunąć tę podatność. Należy również przeanalizować uprawnienia użytkowników w systemie.
Original NVD description (English source)
Nextcloud is an open source content collaboration platform. From version 0.8.0 to before version 1.0.4, the view filter criteria is exposed to users with read-only permissions in Nextcloud Tables. This issue has been patched in versions 1.0.4 and 2.0.0.

