CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45810

MediumCVSS 6.8
Published: Updated: Translated: NVD NIST

Summary

Nextcloud to otwartoźródłowa platforma do współpracy nad treścią. W wersjach serwera Nextcloud od 31.0.0 do przed 31.0.12 oraz od 32.0.0 do przed 32.0.3 brakowało sprawdzenia relacji, co pozwalało uwierzytelnionym użytkownikom z dostępem do komentarzy plików na odczytanie treści wszystkich komentarzy.

Risk Assessment

Brak odpowiednich zabezpieczeń może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji zawartych w komentarzach, co stanowi poważne ryzyko dla prywatności danych użytkowników.

Recommendation

Zaleca się aktualizację serwera Nextcloud do wersji 31.0.12 lub 32.0.3, a także aktualizację serwera Nextcloud Enterprise do odpowiednich wersji wymienionych w opisie.

Original NVD description (English source)

Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 31.0.0 to before 31.0.12, and 32.0.0 to before 32.0.3, a missing check of a relation allowed authenticated users with access to any file comment, to read the content of all comments. It is recommended that the Nextcloud Server is upgraded to 31.0.12 or 32.0.3. It is recommended that the Nextcloud Enterprise Server is upgraded to 21.0.9.20, 22.2.10.35, 23.0.12.31, 24.0.12.30, 25.0.13.25, 26.0.13.22, 27.1.11.22, 28.0.14.13, 29.0.16.10, 30.0.17.5, 31.0.12 or 32.0.3

Vulnerability data from NVD (NIST) · CISA KEV · EPSS