目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

security-advisories 产品漏洞列表 / CVE 中文分析 272

security-advisories 产品相关 272 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

security-advisories 聚合页汇集了全球主要软件厂商发布的安全公告,涵盖操作系统、应用程序及中间件等产品的已知漏洞信息。本页面收录了过去十年间公开发布的 CVE 漏洞详情及厂商修复建议,时间跨度广泛。读者可借此追踪特定厂商的安全动态,深入理解各类系统弱点的成因与危害,或检索某产品历史版本中的具体漏洞记录。通过结构化展示,帮助安全专业人员快速掌握威胁态势,评估潜在风险,并为补丁管理和应急响应提供可靠的数据支持。

厂商: nextcloud

CVE ID标题CVSS风险等级Published
CVE-2026-24754 Kiteworks Secure Data Forms 跨站脚本漏洞 CWE-79 5.4 Medium2026-06-01
CVE-2026-45810 Nextcloud 文件注释 Propfind 请求漏洞 CWE-639 6.8 Medium2026-06-01
CVE-2026-45722 Nextcloud Tables 应用 ORDER BY 参数 SQL 注入漏洞 CWE-89 7.1 High2026-06-01
CVE-2026-45691 Nextcloud DAV端点二次认证绕过漏洞 CWE-287 5.9 Medium2026-06-01
CVE-2026-45690 Nextcloud 等待会话令牌重放导致双因素认证绕过漏洞 CWE-287 5.9 Medium2026-06-01
CVE-2026-45545 Nextcloud 列类型参数SQL注入漏洞 CWE-89 8.2 High2026-06-01
CVE-2026-45544 Nextcloud 视图服务敏感数据屏蔽缺陷导致信息泄露 CWE-1230 4.3 Medium2026-06-01
CVE-2026-45543 Nextcloud 删除表单协作者后残留文件分享漏洞 CWE-552 5.3 Medium2026-06-01
CVE-2026-45286 Nextcloud 日历应用用户标识泄露漏洞 CWE-200 4.3 Medium2026-06-01
CVE-2026-45284 Nextcloud LdapService 逻辑缺陷致已删 LDAP 用户可认证 CWE-284 4.6 Medium2026-06-01
CVE-2026-45285 Nextcloud 团队外部成员共享时隐藏公开链接创建漏洞 CWE-862 6.4 Medium2026-06-01
CVE-2026-45283 Nextcloud Files Lock 应用允许锁定和解锁其他用户的文件 CWE-287 6.3 Medium2026-06-01
CVE-2026-45282 Nextcloud 登录用户通过documentId绕过共享密码和下载限制,导致未经授权的文件访问 CWE-284 6.5 Medium2026-06-01
CVE-2026-45281 Nextcloud 跨账户日历接管漏洞 CWE-639 8.1 High2026-06-01
CVE-2026-45279 Nextcloud 模板API路径遍历漏洞 CWE-22 4.4 Medium2026-06-01
CVE-2026-45278 Nextcloud user_oidc 登录流程开放重定向漏洞 CWE-601 3.3 Low2026-06-01
CVE-2026-45277 Nextcloud Approval 应用文件ID参数泄露工作流关联信息 CWE-200 3.3 Low2026-06-01
CVE-2026-45275 Nextcloud 审批功能授权绕过致未授权文件共享 CWE-285 6.5 Medium2026-06-01
CVE-2026-45267 Nextcloud 缺少权限检查,允许任意上传文件 CWE-200 6.5 Medium2026-06-01
CVE-2026-45266 Nextcloud 内部信令未授权强制静音漏洞 CWE-284 3.5 Low2026-06-01
CVE-2026-45159 Nextcloud E2EE文件夹文件分享可越权访问 CWE-639 3.5 Low2026-06-01
CVE-2026-45157 Nextcloud 有效分享令牌可访问所有者临时上传文件漏洞 CWE-284 6.3 Medium2026-06-01
CVE-2026-45156 Nextcloud ID4me OIDC认证绕过漏洞 CWE-287 8.1 High2026-06-01
CVE-2026-45155 Nextcloud 私有圈通过API添加漏洞 CWE-639 2.6 Low2026-06-01
CVE-2026-45154 Nextcloud Collectives 组件访问控制不当漏洞 CWE-284 2.6 Low2026-06-01
CVE-2026-45153 Nextcloud PIN绕过漏洞 CWE-287 4.6 Medium2026-06-01
CVE-2026-45264 Nextcloud 团队文件夹ACL重命名权限绕过漏洞 CWE-284 4.3 Medium2026-06-01
CVE-2026-28272 Kiteworks 跨站脚本漏洞 CWE-79 8.1 High2026-02-27
CVE-2026-28271 Kiteworks 代码问题漏洞 CWE-350 6.5 Medium2026-02-27
CVE-2026-28270 Kiteworks 代码问题漏洞 CWE-434 4.9 Medium2026-02-27

security-advisories 产品累计公开 272 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。