CVE-2026-45279 in Serverالمعلومات

الملخص

بحسب VulDB • 01/06/2026

Nextcloud هو منصة تعاونية للمحتوى مفتوحة المصدر. في Nextcloud Server من الإصدارات 31.0.0 إلى ما قبل 31.0.14، ومن 32.0.0 إلى ما قبل 32.0.4، إذا تم استخدام {lang} في قيمة تكوين دليل القوالب، يمكن للمستخدمين غير المسؤولين في بعض الحالات نسخ ملفات عشوائية (اعتمادًا على أذونات يونكس) إلى دليل Nextcloud الخاص بهم عبر ثغرة تجاوز المسار (Path Traversal). يُوصى بترقية Nextcloud Server إلى الإصدار 32.0.4 أو 31.0.14. يُوصى بترقية Nextcloud Enterprise Server إلى الإصدارات 32.0.4، 31.0.14، 30.0.17.7، 29.0.17.12، 28.0.14.15.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

11/05/2026

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367736

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

4.4 (CNA)

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45279
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45279
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45279/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!