CVE-2026-45722 in Tablesinformación

Resumen

por VulDB • 2026-06-01

Nextcloud es una plataforma de colaboración de contenidos de código abierto. Desde las versiones 0.9.0 hasta antes de 0.9.7, y desde 1.0.0 hasta antes de 1.0.2, una falta de sanitización en la aplicación Tables permitía a un usuario con acceso a la aplicación de tablas realizar una inyección SQL limitada en la cláusula ORDER BY de una consulta. En comparación con las inyecciones SQL normales, la cláusula ORDER BY está limitada a extraer un solo bit de información por solicitud o a hacer que la base de datos espere durante un tiempo determinado. Este problema ha sido corregido en las versiones 0.9.7 y 1.0.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-13

Divulgación

2026-06-01

Moderación

aceptado

Artículo

VDB-367755

CPE

listo

CWE

CWE-89 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00028

KEV

Actividades

muy bajo

Sector

Industry, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45722
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45722
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45722/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!