Katalog CVE

CVE-2026-45279

ŚrednieCVSS 4.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nextcloud to otwartoźródłowa platforma do współpracy nad treścią. W wersjach serwera Nextcloud od 31.0.0 do przed 31.0.14 oraz od 32.0.0 do przed 32.0.4, użytkownicy niebędący administratorami mogą w niektórych przypadkach kopiować dowolne pliki do własnego katalogu Nextcloud poprzez atak typu path traversal, jeśli w konfiguracji użyto {lang}.

Ocena ryzyka

Ryzyko polega na tym, że nieautoryzowani użytkownicy mogą uzyskać dostęp do plików, które nie powinny być dla nich dostępne, co może prowadzić do wycieku danych lub naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację serwera Nextcloud do wersji 32.0.4 lub 31.0.14. W przypadku Nextcloud Enterprise Server zaleca się aktualizację do wersji 32.0.4, 31.0.14, 30.0.17.7, 29.0.17.12 lub 28.0.14.15.

Oryginalny opis (angielski, źródło NVD)

Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 31.0.0 to before 31.0.14, and 32.0.0 to before 32.0.4, if {lang} is used in the template directory config value, non-admin users can in some cases copy arbitrary files (depending on unix permissions) into their own Nextcloud directory via a path traversal. It is recommended that the Nextcloud Server is upgraded to 32.0.4, 31.0.14. It is recommended that the Nextcloud Enterprise Server is upgraded to 32.0.4, 31.0.14, 30.0.17.7, 29.0.17.12, 28.0.14.15

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS