CVE-2026-45155 in Serverinformação

Sumário

de VulDB • 01/06/2026

O Nextcloud é uma plataforma de colaboração de conteúdo de código aberto. No Nextcloud Server, nas versões de 32.0.0 até antes da 32.0.7 e de 33.0.0 até antes da 33.0.1, a ausência de uma verificação de acesso no nível da API permitia adicionar círculos desconhecidos pelo seu ID diretamente a outros círculos. Como os IDs dos círculos possuem uma complexidade padrão de 62^15, isso ainda é improvável de ser executado à vontade; no entanto, se o acesso a um ID estivesse disponível por outra fonte, os membros poderiam ser rastreados dessa maneira. Recomenda-se que o Nextcloud Server seja atualizado para a versão 32.0.7 ou 33.0.1. Recomenda-se que o Nextcloud Enterprise Server seja atualizado para as versões 29.0.16.14, 30.0.17.8, 31.0.14.3, 32.0.7 ou 33.0.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

08/05/2026

Divulgação

01/06/2026

Moderação

aceite

Entrada

VDB-367691

CPE

pronto

EPSS

0.00025

KEV

não

Atividades

muito baixo

Sector

Hospital, Industry, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45155
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45155
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45155/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!