CVE-2026-44515 in newsinformação

Sumário

de VulDB • 23/05/2026

O Nextcloud News é um leitor de feeds RSS/Atom. Antes da versão 28.3.0-beta.1, o Nextcloud News permite que usuários autenticados adicionem feeds fornecendo uma URL de feed (por meio da interface web ou da API). Nas versões afetadas, um atacante autenticado poderia fornecer uma URL apontando para intervalos de IP internos/privados ou localhost, fazendo com que o servidor Nextcloud realizasse requisições HTTP do lado do servidor (SSRF) para destinos controlados pelo atacante, sem retransmitir o resultado. Isso permite um SSRF cego (blind SSRF), que pode ser usado para escanear ou sondar serviços de rede interna acessíveis a partir do servidor Nextcloud. Esta vulnerabilidade foi corrigida na versão 28.3.0-beta.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

06/05/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363949

CPE

pronto

EPSS

0.00043

KEV

não

Atividades

muito baixo

Sector

Pharma, Chemical, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44515
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44515
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44515/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!