CVE-2026-45155 in Serverالمعلومات

الملخص

بحسب VulDB • 01/06/2026

Nextcloud هو منصة تعاونية للمحتوى مفتوحة المصدر. في Nextcloud Server، بدءاً من الإصدارات 32.0.0 وحتى قبل 32.0.7، ومن الإصدارات 33.0.0 وحتى قبل 33.0.1، سمح غياب فحص الصلاحيات على مستوى واجهة برمجة التطبيقات (API) بإضافة دوائر (circles) غير معروفة باستخدام معرفاتها (IDs) مباشرة إلى دوائر أخرى. ونظراً لأن معرفات الدوائر تتميز بتعقيد يبلغ 62^15 بشكل افتراضي، فإن استغلال هذا الثغرة بشكل عشوائي لا يزال أمراً غير مرجح. ومع ذلك، إذا كان الوصول إلى أحد المعرفات متاحاً عبر مصدر آخر، يمكن تتبع العضويات بهذه الطريقة. يُوصى بترقية Nextcloud Server إلى الإصدار 32.0.7 أو 33.0.1. كما يُوصى بترقية Nextcloud Enterprise Server إلى الإصدارات 29.0.16.14، أو 30.0.17.8، أو 31.0.14.3، أو 32.0.7، أو 33.0.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

08/05/2026

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367691

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

2.6 (CNA)

EPSS

0.00025

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45155
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45155
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45155/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!