Katalog CVE

CVE-2026-45154

NiskieCVSS 2.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nextcloud to platforma do współpracy nad treścią typu open source. W wersjach od 2.6.0 do przed 4.3.0, po usunięciu wcześniejszych stron zbiorowych, goście z dostępem do zbioru mogli uzyskać dostęp do usuniętych stron bezpośrednio z kosza.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, które zostały usunięte, ale nadal dostępne w koszu dla gości. Może to prowadzić do wycieku informacji.

Rekomendacja

Zaleca się aktualizację do wersji 4.3.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć dostęp do usuniętych stron.

Oryginalny opis (angielski, źródło NVD)

Nextcloud is an open source content collaboration platform. From version 2.6.0 to before version 4.3.0, when a previous collective pages was deleted and the collective was shared view-only, guests with access to the collective were able to access the deleted pages directly from the trashbin. This issue has been patched in version 4.3.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS