CVE-2026-45282 in Serverinformation

Résumé

par VulDB • 01/06/2026

Nextcloud est une plateforme de collaboration de contenu open source. Dans Nextcloud Server, des versions 32.0.0 à avant 32.0.9, et 33.0.0 à avant 33.0.3, un attaquant authentifié peut accéder aux pièces jointes des partages de liens en connaissant le jeton de partage, contournant ainsi la protection par mot de passe ou les restrictions de téléchargement. Cela s'applique à tout fichier partagé directement, car l'attaquant n'a besoin de connaître qu'un documentId qu'il possède, en plus du jeton de partage mentionné. Pour les dossiers partagés, l'attaquant doit connaître ou deviner un documentId d'un fichier inclus dans le dossier, ce qui rend l'exploitation beaucoup plus difficile. L'attaquant ne peut extraire que les pièces jointes, mais pas le fichier ou le dossier partagé lui-même. Il est recommandé de mettre à niveau Nextcloud Server vers la version 33.0.3 ou 32.0.9. Il est recommandé de mettre à niveau Nextcloud Enterprise Server vers les versions 33.0.3, 32.0.9, 31.0.14.5, 30.0.17.9, 29.0.16.16, 28.0.14.17 ou 27.1.11.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

11/05/2026

Divulgation

01/06/2026

Modérer

accepté

Entrée

VDB-367738

CPE

prêt

EPSS

0.00027

KEV

non

Activités

très faible

Secteur

Hostingprovider, Lawfirm, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45282
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45282
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45282/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!