Katalog CVE

CVE-2026-45156

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nextcloud to otwarta platforma do współpracy nad treścią. W wersjach od 0.3.0 do przed 3.1.0, 5.0.0 do przed 5.1.0 oraz 6.0.0 do przed 6.4.0 brak weryfikacji podpisu w User OIDC umożliwił złośliwemu podmiotowi ID4me identyfikację jako dowolny użytkownik. Problem został naprawiony w wersjach 3.1.0, 4.1.0, 5.1.0, 6.4.0 i 8.3.0.

Ocena ryzyka

Brak weryfikacji podpisu może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację Nextcloud do wersji 3.1.0, 4.1.0, 5.1.0, 6.4.0 lub 8.3.0, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Nextcloud is an open source content collaboration platform. From versions 0.3.0 to before 3.1.0, 5.0.0 to before 5.1.0, and 6.0.0 to before 6.4.0, a missing signature verification in User OIDC allowed a malicious ID4me authority to identify as any user. This issue has been patched in versions 3.1.0, 4.1.0, 5.1.0, 6.4.0 and 8.3.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS