CVE-2026-45159 in End-to-End Encryptioninfo

Zusammenfassung

von VulDB • 01.06.2026

Nextcloud ist eine Open-Source-Plattform für die gemeinsame Inhaltsbearbeitung. In den Versionen 1.15.0 bis vor 1.15.4, 1.16.0 bis vor 1.16.3, 1.17.0 bis vor 1.17.1 sowie 1.18.0 bis vor 1.18.1 konnte ein böswilliger Benutzer mit Zugriff auf einen Link zum Herunterladen von Ende-zu-Ende-verschlüsselten Dateien auch Dateien in andere Ende-zu-Ende-verschlüsselte Ordner des Freigabeinhabers hochladen. Das Lesen und Ändern anderer Dateien war nicht möglich. Dieses Problem wurde in den Versionen 1.15.4, 1.16.3, 1.17.1, 1.18.1 und 2.0.0-rc.7 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

08.05.2026

Veröffentlichung

01.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367694

CPE

bereit

EPSS

0.00025

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Education, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45159
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45159
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45159/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!