<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Nextcloud</title>
    <link>https://feed.xonatec.ch/produkte/nextcloud</link>
    <description>Priorisierte Schwachstellen-Reports für Nextcloud. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/nextcloud.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-22683 — Windmill – Fehlende Autorisierung ermöglicht unerlaubte Aktionen (Operator-Rolle)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22683</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22683</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Windmill-Versionen 1.56.0 bis 1.614.0 enthalten eine Schwachstelle durch fehlende Autorisierung, die es Benutzern mit der Operator-Rolle erlaubt, unerlaubte Entitätserstellungen und -änderungen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: nextcloud</description>
      <category>Hoch</category><category>Nextcloud</category>
    </item>
    <item>
      <title>CVE-2026-45281 — Nextcloud Server – Zugriff auf CalDAV-Daten über Principal-URL</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45281</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45281</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud Server von Version 32.0.0 bis vor 32.0.9 sowie 33.0.0 bis vor 33.0.3 können Angreifer mit Kenntnis der Principal-URL anderer Benutzer auf deren CalDAV-Daten zugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Hoch</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45545 — Nextcloud – Privilegienerweiterung durch authentifizierten Angreifer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45545</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45545</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud (Versionen 0.7.0 bis vor 0.7.7, 0.8.0 bis vor 0.8.10, 0.9.0 bis vor 0.9.8 und 1.0.0 bis vor 1.0.4) konnte ein authentifizierter Angreifer seine Rechte erweitern. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Hoch</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45722 — Nextcloud Tables – Fehlende Eingabebereinigung ermöglicht XSS</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45722</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45722</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Nextcloud Tables-App (Versionen 0.9.0 bis vor 0.9.7 und 1.0.0 bis vor 1.0.2) ermöglichte eine fehlende Bereinigung einem Benutzer mit Zugriff auf die Tabelle das Einschleusen von Schadcode. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Hoch</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45690 — Nextcloud Server – Authentication Bypass (Versionen 32/33)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45690</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45690</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud Server (Versionen 32.0.0 bis vor 32.0.9 und 33.0.0 bis vor 33.0.3) ermöglichte eine Schwachstelle zur Umgehung der Authentifizierung Angreifern unberechtigten Zugriff. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.1%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45691 — Nextcloud Server – Pre-2FA-Session-Cookie nach Passwort-Anmeldung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45691</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45691</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud Server (Versionen 32.0.0 bis vor 32.0.9 und 33.0.0 bis vor 33.0.3) wurde nach einer erfolgreichen Passwort-Anmeldung ein Pre-2FA-Session-Cookie erstellt, der missbraucht werden konnte. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.1%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45283 — Nextcloud Server – Unzureichende Validierung in files_lock-App</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45283</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45283</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud Server (Versionen 32.0.0 bis vor 32.0.2 und 33.0.0 bis vor 33.0.1) validierte die files_lock-App bestimmte Eingaben nicht korrekt. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.3 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45285 — Nextcloud Server – Fehlende Prüfung bei Ordner-/Dateifreigabe mit Teams</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45285</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45285</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud Server (Versionen 32.0.0 bis vor 32.0.9 und 33.0.0 bis vor 33.0.3) wurden beim Teilen von Ordnern oder Dateien mit einem Nextcloud-Team unzureichende Prüfungen durchgeführt. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.4 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45279 — Nextcloud Server – Path-Traversal über Template-Verzeichniskonfiguration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45279</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45279</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud Server von Version 31.0.0 bis vor 31.0.14 sowie 32.0.0 bis vor 32.0.4 ermöglicht die Verwendung von {lang} in der Template-Verzeichniskonfiguration eine Path-Traversal-Schwachstelle. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 4.4 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45284 — Nextcloud – Fehlerhafte Authentifizierungsprüfung für LDAP-Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45284</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45284</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud (Versionen 1.3.6 bis vor 8.4.0) ermöglichte eine unzureichende Prüfung LDAP-Benutzern, sich trotz Berechtigung weiterhin gegenüber bestimmten Diensten zu authentifizieren. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 4.6 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra, check-point</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-45286 — Nextcloud – Benutzerenumeration durch authentifizierte Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45286</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45286</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud (Versionen 5.5.13 bis vor 5.5.17 und 6.2.0 bis vor 6.2.3) konnte ein authentifizierter Benutzer andere Benutzer derselben Instanz aufzählen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45543 — Nextcloud – Unberechtigter Lesezugriff auf Umfrage-Dateien nach Entzug der Zusammenarbeit</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45543</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45543</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud (Versionen 4.3.0 bis vor 5.2.7) behielt ein entfernter Mitarbeiter unbefugten Lesezugriff auf hochgeladene Antwortdateien für die betroffene Umfrage. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45282 — Nextcloud Server – Unbefugter Zugriff auf Anhänge anderer Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45282</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45282</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud Server von Version 32.0.0 bis vor 32.0.9 sowie 33.0.0 bis vor 33.0.3 können authentifizierte Angreifer auf Anhänge anderer Benutzer zugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45275 — Nextcloud Approval – Privilege Escalation ermöglicht unberechtigtes Teilen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45275</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45275</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Nextcloud Approval App vor Version 2.7.2 existiert eine Privilege-Escalation-Schwachstelle, die es einem Benutzer ohne Freigabeberechtigungen ermöglicht, Freigabeaktionen durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45810 — Nextcloud Server – Fehlende Beziehungsprüfung für authentifizierte Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45810</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45810</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud Server (Versionen 31.0.0 bis vor 31.0.12 und 32.0.0 bis vor 32.0.3) ermöglichte eine fehlende Prüfung einer Relation authentifizierten Benutzern unberechtigte Aktionen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.8 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra, check-point</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-45544 — Nextcloud Tables – Filterkriterien für Nur-Lese-Benutzer sichtbar</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45544</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45544</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud Tables (Versionen 0.8.0 bis vor 1.0.4) waren die Ansichtsfilterkriterien für Benutzer mit Nur-Lese-Berechtigungen sichtbar. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45277 — Nextcloud Approval – Authentifizierte Benutzer können Dateizuordnungen prüfen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45277</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45277</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Nextcloud Approval App vor Version 2.7.2 können authentifizierte Benutzer prüfen, ob beliebige Dateien mit bestimmten Genehmigungsworkflows verknüpft sind, für die sie keine Anfrageberechtigung besitzen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Niedrig · CVSS: 3.3 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra, check-point</description>
      <category>Niedrig</category><category>Nextcloud</category><category>Synacor / Zimbra</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-45278 — Nextcloud Approval – Open Redirect über präparierte Links</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45278</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45278</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Nextcloud Approval App von Version 6.1.0 bis vor 8.2.2 können Angreifer Links erstellen, die Benutzer auf externe Websites umleiten. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Niedrig · CVSS: 3.3 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Niedrig</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
  </channel>
</rss>
