漏洞概述 漏洞名称: SQL Injection in Column Type Parameter Allows Arbitrary SQL Execution 漏洞类型: SQL注入 严重程度: 高 (8.2) 报告时间: 2025年12月12日 披露时间: 2026年5月15日 CVE ID: CVE-2026-4545 影响范围 受影响项目: Nextcloud 漏洞描述: 在列类型参数中存在SQL注入漏洞,允许任意SQL执行。 修复方案 修复状态: 已解决 修复链接: GitHub安全公告 时间线 2025年12月12日: suul提交了报告给Nextcloud。 2025年12月13日: nickvergessen(Nextcloud员工)将状态更改为“已触发”。 2025年12月25日: suul发布了评论。 2025年12月25日: nickvergessen(Nextcloud员工)发布了评论。 2025年12月25日: suul发布了评论。 2025年12月27日: suul发布了评论。 2026年1月14日: suul发布了评论。 2026年1月14日: nickvergessen(Nextcloud员工)发布了评论。 2026年1月14日: suul发布了评论。 2026年1月14日: suul发布了评论。 2026年1月14日: nickvergessen(Nextcloud员工)发布了评论。 2026年1月28日: suul发布了评论。 2026年1月28日: suul发布了评论。 其他信息 参与者: suul, nickvergessen 奖励: 隐藏 账户详情: 无 POC代码或利用代码 页面中未提供具体的POC代码或利用代码。