CVE-2026-45154
NiskieCVSS 2.6Streszczenie
Nextcloud to platforma do współpracy nad treścią typu open source. W wersjach od 2.6.0 do przed 4.3.0, po usunięciu wcześniejszych stron zbiorowych, goście z dostępem do zbioru mogli uzyskać dostęp do usuniętych stron bezpośrednio z kosza.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, które zostały usunięte, ale nadal dostępne w koszu dla gości. Może to prowadzić do wycieku informacji.
Rekomendacja
Zaleca się aktualizację do wersji 4.3.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć dostęp do usuniętych stron.
Oryginalny opis (angielski, źródło NVD)
Nextcloud is an open source content collaboration platform. From version 2.6.0 to before version 4.3.0, when a previous collective pages was deleted and the collective was shared view-only, guests with access to the collective were able to access the deleted pages directly from the trashbin. This issue has been patched in version 4.3.0.

