CVE-2026-45275 in Approvalinfo

Zusammenfassung

von VulDB • 01.06.2026

Nextcloud ist eine Open-Source-Plattform für die gemeinsame Inhaltsbearbeitung. Vor Version 2.7.2 besteht in der Approval-App eine Schwachstelle zur Eskalation von Berechtigungen, die es einem Benutzer ohne Freigabeberechtigungen ermöglicht, das System dazu zu zwingen, eine Datei mit Genehmigern freizugeben. Dies führt zu einer Umgehung der Autorisierung und einer Eskalation von Berechtigungen, was die unbefugte Verteilung eingeschränkter Dateien ermöglicht. Dieses Problem wurde in Version 2.7.2 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

11.05.2026

Veröffentlichung

01.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367757

CPE

bereit

CWE

CWE-285 (bestätigt)

CVSS

6.5 (CNA)

EPSS

0.00026

KEV

nein

Aktivitäten

very low

Sektor

Industry, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45275
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45275
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45275/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!