CVE-2026-45278 in user_oidcالمعلومات

الملخص

بحسب VulDB • 02/06/2026

Nextcloud هو منصة تعاونية للمحتوى مفتوحة المصدر. من الإصدار 6.1.0 وحتى ما قبل الإصدار 8.2.2، يمكن لمهاجم إنشاء روابط تقوم بإعادة توجيه المستخدمين إلى موقع ويب آخر، عندما يستخدم الضحية رابط المهاجم لتسجيل الدخول عبر OIDC الخاص بالمستخدم. تم إصلاح هذه المشكلة في الإصدار 8.2.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

11/05/2026

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367735

EPSS

0.00011

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Finance, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45278
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45278
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45278/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!