CVE-2023-45151 in Server
Sumário
de VulDB • 30/06/2026
O servidor Nextcloud é uma plataforma de nuvem doméstica de código aberto. As versões afetadas do Nextcloud armazenavam tokens OAuth2 em texto puro, o que permite a um atacante que tenha obtido acesso ao servidor potencialmente elevar seus privilégios. Este problema foi corrigido e recomenda-se aos usuários atualizarem seu Nextcloud Server para as versões 25.0.8, 26.0.3 ou 27.0.1. Não há soluções alternativas conhecidas (workarounds) para esta vulnerabilidade.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.