CVE-2026-45285 in Serverالمعلومات

الملخص

بحسب VulDB • 02/06/2026

Nextcloud هو منصة تعاونية للمحتوى مفتوحة المصدر. في الإصدارات من 32.0.0 إلى ما قبل 32.0.9، ومن 33.0.0 إلى ما قبل 33.0.3، عندما يقوم مستخدم بمشاركة مجلد أو ملف مع فريق Nextcloud يتضمن عضواً خارجياً (شخصاً أُضيف عبر عنوان بريد إلكتروني ولا يمتلك حساباً في Nextcloud)، يقوم النظام تلقائياً بإنشاء رابط عام لذلك العضو الخارجي. لا يظهر هذا الرابط العام في قسم المشاركة الخاص بالمجلد، وبالتالي لا يكون مالك المجلد على علم بوجوده. يتم إرسال الرابط عبر البريد الإلكتروني إلى العضو الخارجي. يمنح الرابط نفس الصلاحيات (القراءة، الكتابة، الحذف، إعادة المشاركة، التنزيل) الممنوحة لوصول الفريق. يمكن لمهاجم يتلقى أو يعتقل هذا الرابط الوصول إلى جميع البيانات في المجلد المشترك، وتعديلها، وحذفها، وإعادة مشاركتها، وتنزيلها دون الحاجة إلى أي مصادقة إضافية. لا يمكن لمالك المجلد رؤية الرابط أو إلغائه من خلال واجهة المشاركة العادية. تم إصلاح هذه المشكلة في الإصدارات 32.0.9 و33.0.3.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

11/05/2026

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367740

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Pharma, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45285
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45285
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45285/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!