CVE-2026-45691 in Serverinfo

Zusammenfassung

von VulDB • 02.06.2026

Nextcloud ist eine Open-Source-Plattform für die gemeinsame Inhaltsbearbeitung. In Nextcloud Server ab Version 32.0.0 bis vor 32.0.9 sowie ab Version 33.0.0 bis vor 33.0.3 konnte ein Pre-2FA-Sitzungs-Cookie (erstellt nach erfolgreicher Passwortauthentifizierung, aber vor Abschluss der TOTP-Überprüfung) als Bearer-Token zur Authentifizierung gegenüber DAV-Endpunkten wiederverwendet werden, wodurch Lese-/Schreibzugriff gewährt und die zwingende Zwei-Faktor-Authentifizierung umgangen wurde. Es wird empfohlen, den Nextcloud Server auf Version 33.0.3 oder 32.0.9 zu aktualisieren. Es wird empfohlen, den Nextcloud Enterprise Server auf Version 33.0.3, 32.0.9, 31.0.14.5, 30.0.17.9 oder 29.0.16.16 zu aktualisieren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

13.05.2026

Veröffentlichung

01.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367744

CPE

bereit

EPSS

0.00055

KEV

nein

Aktivitäten

very low

Sektor

Education, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45691
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45691
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45691/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!