一、 漏洞 CVE-2025-58051 基础信息
漏洞信息
# Nextcloud Tables 导入本地文件漏洞
## 漏洞概述
Nextcloud Tables 是 Nextcloud 的一个应用程序,允许用户创建自定义表格和列。在版本 0.7.6、0.8.8 和 0.9.5 之前,存在一个文件泄露漏洞。
## 影响版本
- Nextcloud Tables < 0.7.6
- Nextcloud Tables < 0.8.8
- Nextcloud Tables < 0.9.5
## 漏洞细节
在导入表格时,用户可以指定服务器上的文件路径。如果文件格式被 PhpSpreadsheet 库支持,系统将导入并返回该文件内容,导致敏感数据泄露。
## 漏洞影响
攻击者可通过导入功能访问服务器上的任意受支持格式的文件,从而泄露其内容。
## 修复建议
将 Nextcloud Tables 应用程序升级至以下版本或更高:
- 0.7.6
- 0.8.8
- 0.9.5
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-58051 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-58051 的情报信息
-
标题: Nextcloud | Report #3249624 - Path Traversal Vulnerability in Nextcloud Tables Enables Arbitrary File Exfiltration of Any Files Supported by PhpSpreadsheet Library | HackerOne -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
-
标题: style: format constructor params import methods and classes by blizzz · Pull Request #1936 · nextcloud/tables · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
-
标题: Tables app allowed to include local file via PhpSpreadsheet when importing a table · Advisory · nextcloud/security-advisories · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-58051
四、漏洞 CVE-2025-58051 的评论
暂无评论