关键漏洞信息 漏洞标题 Insecure temporary file creation, race with write access and permission 严重性 Severity: Low (2.6 / 10) 影响版本 Enterprise Server (Nextcloud): - 受影响版本: >= 26.0.0, >= 27.0.0, >= 28.0.0, >= 29.0.0, >= 30.0.0, >= 31.0.0 - 修复版本: 26.0.13.13, 27.1.11.13, 28.0.14.4, 29.0.13, 30.0.7, 31.0.1 Server (Nextcloud): - 受影响版本: >= 29.0.0, >= 30.0.0, >= 31.0.0 - 修复版本: 29.0.13, 30.0.7, 31.0.1 描述与影响 Impact: - 攻击者在多用户系统中可能读取不同用户账户运行的Nextcloud生成的临时文件,或执行符号链接攻击。 修复建议 Patches: - 建议将Nextcloud Server升级到29.0.13, 30.0.7或31.0.1。 - 建议将Nextcloud Enterprise Server升级到26.0.13.13, 27.1.11.13, 28.0.14.4, 29.0.13, 30.0.7或31.0.1。 其他信息 CVE ID: CVE-2025-47794 Weaknesses: CWE-284 References: - HackerOne - PullRequest