CVE-2026-45155 in Server
要約
〜によって VulDB • 2026年06月01日
Nextcloudはオープンソースのコンテンツコラボレーションプラットフォームです。Nextcloud Serverのバージョン32.0.0から32.0.7未満、および33.0.0から33.0.1未満において、APIレベルでのアクセスチェックの欠如により、不明なサークルをそのIDで直接他のサークルに追加することが可能でした。デフォルトではサークルIDの複雑さは62^15であるため、任意に実行される可能性は依然として低いですが、別のソースからIDへのアクセスが可能な場合、メンバーシップを追跡することが可能になります。Nextcloud Serverを32.0.7または33.0.1にアップグレードすることを推奨します。Nextcloud Enterprise Serverを29.0.16.14、30.0.17.8、31.0.14.3、32.0.7、または33.0.1にアップグレードすることを推奨します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.