CVE-2026-45157 in Serverinformação

Sumário

de VulDB • 01/06/2026

O Nextcloud é uma plataforma de colaboração de conteúdo de código aberto. No Nextcloud Server, nas versões de 32.0.0 até antes da 32.0.9, e de 33.0.0 até antes da 33.0.3, quando um usuário malicioso tem acesso a uma pasta compartilhada de um usuário, ele pode usar esse token de compartilhamento para acessar diretamente o upload fragmentado (chunking upload) e visualizar os arquivos temporários durante os uploads em andamento. Recomenda-se que o Nextcloud Server seja atualizado para a versão 32.0.9 ou 33.0.3. Recomenda-se que o Nextcloud Enterprise Server seja atualizado para as versões 26.0.13.26, 27.1.11.25, 28.0.14.17, 29.0.16.16, 30.0.17.9, 31.0.14.5, 32.0.9 ou 33.0.3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

08/05/2026

Divulgação

01/06/2026

Moderação

aceite

Entrada

VDB-367693

CPE

pronto

EPSS

0.00027

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45157
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45157
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45157/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!