1.12
Unified Communications / VoIP / Collab

Nextcloud

Hersteller: Nextcloud

Unified Communications / VoIP / Collab

Nextcloud gehört zur Kategorie „Unified Communications / VoIP / Collab". xonatec überwacht Nextcloud kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

18
Reports
0
Aktiv ausgenutzt
Hoch
Höchste Priorität
0.4%
Max. EPSS

Schwachstellen-Reports

18 Reports

Zeige 1 bis 18 von 18

  1. Windmill – Fehlende Autorisierung ermöglicht unerlaubte Aktionen (Operator-Rolle)

    CVE-2026-22683 Hoch

    Windmill-Versionen 1.56.0 bis 1.614.0 enthalten eine Schwachstelle durch fehlende Autorisierung, die es Benutzern mit der Operator-Rolle erlaubt, unerlaubte Entitätserstellungen und -änderungen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.8 EPSS: 0.40% Publiziert: Referenz: NVD
  2. Nextcloud Server – Zugriff auf CalDAV-Daten über Principal-URL

    CVE-2026-45281 Hoch

    In Nextcloud Server von Version 32.0.0 bis vor 32.0.9 sowie 33.0.0 bis vor 33.0.3 können Angreifer mit Kenntnis der Principal-URL anderer Benutzer auf deren CalDAV-Daten zugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  3. Nextcloud – Privilegienerweiterung durch authentifizierten Angreifer

    CVE-2026-45545 Hoch

    In Nextcloud (Versionen 0.7.0 bis vor 0.7.7, 0.8.0 bis vor 0.8.10, 0.9.0 bis vor 0.9.8 und 1.0.0 bis vor 1.0.4) konnte ein authentifizierter Angreifer seine Rechte erweitern. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Nextcloud Tables – Fehlende Eingabebereinigung ermöglicht XSS

    CVE-2026-45722 Hoch

    In der Nextcloud Tables-App (Versionen 0.9.0 bis vor 0.9.7 und 1.0.0 bis vor 1.0.2) ermöglichte eine fehlende Bereinigung einem Benutzer mit Zugriff auf die Tabelle das Einschleusen von Schadcode. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  5. Nextcloud Server – Authentication Bypass (Versionen 32/33)

    CVE-2026-45690 Mittel

    In Nextcloud Server (Versionen 32.0.0 bis vor 32.0.9 und 33.0.0 bis vor 33.0.3) ermöglichte eine Schwachstelle zur Umgehung der Authentifizierung Angreifern unberechtigten Zugriff. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.9 EPSS: 0.06% Publiziert: Referenz: NVD
  6. Nextcloud Server – Pre-2FA-Session-Cookie nach Passwort-Anmeldung

    CVE-2026-45691 Mittel

    In Nextcloud Server (Versionen 32.0.0 bis vor 32.0.9 und 33.0.0 bis vor 33.0.3) wurde nach einer erfolgreichen Passwort-Anmeldung ein Pre-2FA-Session-Cookie erstellt, der missbraucht werden konnte. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.9 EPSS: 0.05% Publiziert: Referenz: NVD
  7. Nextcloud Server – Unzureichende Validierung in files_lock-App

    CVE-2026-45283 Mittel

    In Nextcloud Server (Versionen 32.0.0 bis vor 32.0.2 und 33.0.0 bis vor 33.0.1) validierte die files_lock-App bestimmte Eingaben nicht korrekt. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
  8. Nextcloud Server – Fehlende Prüfung bei Ordner-/Dateifreigabe mit Teams

    CVE-2026-45285 Mittel

    In Nextcloud Server (Versionen 32.0.0 bis vor 32.0.9 und 33.0.0 bis vor 33.0.3) wurden beim Teilen von Ordnern oder Dateien mit einem Nextcloud-Team unzureichende Prüfungen durchgeführt. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.4 EPSS: 0.03% Publiziert: Referenz: NVD
  9. Nextcloud Server – Path-Traversal über Template-Verzeichniskonfiguration

    CVE-2026-45279 Mittel

    In Nextcloud Server von Version 31.0.0 bis vor 31.0.14 sowie 32.0.0 bis vor 32.0.4 ermöglicht die Verwendung von {lang} in der Template-Verzeichniskonfiguration eine Path-Traversal-Schwachstelle. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.4 EPSS: 0.03% Publiziert: Referenz: NVD
  10. Nextcloud – Fehlerhafte Authentifizierungsprüfung für LDAP-Benutzer

    CVE-2026-45284 Mittel

    In Nextcloud (Versionen 1.3.6 bis vor 8.4.0) ermöglichte eine unzureichende Prüfung LDAP-Benutzern, sich trotz Berechtigung weiterhin gegenüber bestimmten Diensten zu authentifizieren. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.6 EPSS: 0.03% Publiziert: Referenz: NVD
  11. Nextcloud – Benutzerenumeration durch authentifizierte Benutzer

    CVE-2026-45286 Mittel

    In Nextcloud (Versionen 5.5.13 bis vor 5.5.17 und 6.2.0 bis vor 6.2.3) konnte ein authentifizierter Benutzer andere Benutzer derselben Instanz aufzählen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  12. Nextcloud – Unberechtigter Lesezugriff auf Umfrage-Dateien nach Entzug der Zusammenarbeit

    CVE-2026-45543 Mittel

    In Nextcloud (Versionen 4.3.0 bis vor 5.2.7) behielt ein entfernter Mitarbeiter unbefugten Lesezugriff auf hochgeladene Antwortdateien für die betroffene Umfrage. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  13. Nextcloud Server – Unbefugter Zugriff auf Anhänge anderer Benutzer

    CVE-2026-45282 Mittel

    In Nextcloud Server von Version 32.0.0 bis vor 32.0.9 sowie 33.0.0 bis vor 33.0.3 können authentifizierte Angreifer auf Anhänge anderer Benutzer zugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Nextcloud Approval – Privilege Escalation ermöglicht unberechtigtes Teilen

    CVE-2026-45275 Mittel

    In der Nextcloud Approval App vor Version 2.7.2 existiert eine Privilege-Escalation-Schwachstelle, die es einem Benutzer ohne Freigabeberechtigungen ermöglicht, Freigabeaktionen durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  15. Nextcloud Server – Fehlende Beziehungsprüfung für authentifizierte Benutzer

    CVE-2026-45810 Mittel

    In Nextcloud Server (Versionen 31.0.0 bis vor 31.0.12 und 32.0.0 bis vor 32.0.3) ermöglichte eine fehlende Prüfung einer Relation authentifizierten Benutzern unberechtigte Aktionen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.8 EPSS: 0.02% Publiziert: Referenz: NVD
  16. Nextcloud Tables – Filterkriterien für Nur-Lese-Benutzer sichtbar

    CVE-2026-45544 Mittel

    In Nextcloud Tables (Versionen 0.8.0 bis vor 1.0.4) waren die Ansichtsfilterkriterien für Benutzer mit Nur-Lese-Berechtigungen sichtbar. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Nextcloud Approval – Authentifizierte Benutzer können Dateizuordnungen prüfen

    CVE-2026-45277 Niedrig

    In der Nextcloud Approval App vor Version 2.7.2 können authentifizierte Benutzer prüfen, ob beliebige Dateien mit bestimmten Genehmigungsworkflows verknüpft sind, für die sie keine Anfrageberechtigung besitzen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Nextcloud Approval – Open Redirect über präparierte Links

    CVE-2026-45278 Niedrig

    In der Nextcloud Approval App von Version 6.1.0 bis vor 8.2.2 können Angreifer Links erstellen, die Benutzer auf externe Websites umleiten. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Nextcloud, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog