CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45722

HighCVSS 7.1
Published: Updated: Translated: NVD NIST

Summary

Nextcloud to platforma do współpracy nad treścią typu open source. W wersjach od 0.9.0 do przed 0.9.7 oraz 1.0.0 do przed 1.0.2 brak odpowiedniej sanitizacji w aplikacji Tables umożliwiał użytkownikowi dostęp do aplikacji tabel, wykonanie ograniczonego ataku SQL injection w instrukcji ORDER BY zapytania.

Risk Assessment

Atakujący mógł wydobyć pojedynczy bit informacji lub spowodować opóźnienie w odpowiedzi bazy danych, co może prowadzić do ujawnienia danych lub obniżenia wydajności systemu.

Recommendation

Zaleca się aktualizację do wersji 0.9.7 lub 1.0.2, aby usunąć tę podatność oraz zapewnić odpowiednią ochronę przed potencjalnymi atakami.

Original NVD description (English source)

Nextcloud is an open source content collaboration platform. From versions 0.9.0 to before 0.9.7, and 1.0.0 to before 1.0.2, a missing sanitization in the Tables app allowed a user with access to the tables app to perform a limited SQL injection in the ORDER BY statement of a query. Compared to normal SQL injections, the ORDER BY is limited to extracting a single bit of information per request or to make the database wait for a given time. This issue has been patched in versions 0.9.7 and 1.0.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS