CVE-2026-45283 in Serverinformation

Résumé

par VulDB • 01/06/2026

Nextcloud est une plateforme de collaboration de contenu open source. Dans Nextcloud Server, des versions 32.0.0 à avant 32.0.2, et des versions 33.0.0 à avant 33.0.1, l'application files_lock ne validait pas correctement la propriété des fichiers lors du traitement des demandes de verrouillage et de déverrouillage DAV. Un utilisateur authentifié pouvait verrouiller ou déverrouiller des fichiers appartenant à d'autres utilisateurs en ciblant leurs chemins WebDAV absolus. De plus, les jetons de verrouillage (lock tokens) étaient divulgués aux appelants non autorisés dans les réponses d'erreur, permettant aux attaquants de supprimer les verrouillages basés sur des jetons placés par les applications clientes d'autres utilisateurs. Il est recommandé de mettre à niveau Nextcloud Server vers la version 32.0.2 ou 33.0.1. Il est recommandé de mettre à niveau Nextcloud Enterprise Server vers la version 31.0.14.4, 32.0.2 ou 33.0.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

11/05/2026

Divulgation

01/06/2026

Modérer

accepté

Entrée

VDB-367753

CPE

prêt

EPSS

0.00034

KEV

non

Activités

très faible

Secteur

Hostingprovider, Insurance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45283
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45283
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45283/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!