CVE-2026-45281 in Serverinformação

Sumário

de VulDB • 01/06/2026

O Nextcloud é uma plataforma de colaboração de conteúdo de código aberto. No Nextcloud Server, nas versões de 32.0.0 até antes da 32.0.9, e de 33.0.0 até antes da 33.0.3, com o conhecimento da URL principal de outros usuários, um atacante poderia potencialmente enviar uma solicitação para obter acesso total ao calendário deles. Portanto, o atacante deve ser um usuário autenticado. Isso ocorre devido a controles de autorização inadequados no backend do calendário. Se o atacante tivesse acesso ao calendário, ele seria capaz de visualizá-lo e modificá-lo. Recomenda-se que o Nextcloud Server seja atualizado para a versão 33.0.3 ou 32.0.9. Recomenda-se que o Nextcloud Enterprise Server seja atualizado para as versões 33.0.3, 32.0.9, 31.0.14.5, 30.0.17.9, 29.0.16.16, 28.0.14.17, 27.1.11.26, 26.0.13.26, 25.0.13.29, 24.0.12.34, 23.0.12.35, 22.2.10.39 ou 21.0.9.23.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

11/05/2026

Divulgação

01/06/2026

Moderação

aceite

Entrada

VDB-367737

CPE

pronto

EPSS

0.00027

KEV

não

Atividades

baixo

Sector

Insurance, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45281
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45281
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45281/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!