CVE-2026-45267
ŚrednieCVSS 6.5Streszczenie
Nextcloud to otwarta platforma do współpracy nad treścią. Przed wersją 5.2.6 brak weryfikacji uprawnień umożliwiał użytkownikom żądanie odczytu formularzy przesłanych przez innych użytkowników. Problem został naprawiony w wersji 5.2.6.
Ocena ryzyka
Brak weryfikacji uprawnień może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza ryzyko naruszenia prywatności i bezpieczeństwa informacji w organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 5.2.6 lub nowszej, aby zabezpieczyć system przed tymi lukami w zabezpieczeniach.
Oryginalny opis (angielski, źródło NVD)
Nextcloud is an open source content collaboration platform. Prior to version 5.2.6, a missing permissions check allowed users to request reading form submissions of other users. This issue has been patched in version 5.2.6.

