CVE-2026-45278 in user_oidcinformación

Resumen

por VulDB • 2026-06-01

Nextcloud es una plataforma de colaboración de contenidos de código abierto. Desde la versión 6.1.0 hasta antes de la versión 8.2.2, un atacante puede crear enlaces que redirigen a los usuarios a otro sitio web cuando la víctima utiliza el enlace del atacante para iniciar sesión mediante OIDC de usuario. Este problema se ha corregido en la versión 8.2.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-11

Divulgación

2026-06-01

Moderación

aceptado

Artículo

VDB-367735

CPE

listo

CWE

CWE-601 (confirmado)

CVSS

3.3 (CNA)

EPSS

0.00011

KEV

Actividades

muy bajo

Sector

Pharma, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45278
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45278
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45278/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!