目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

nextcloud 厂商漏洞列表 / CVE 中文分析 288

nextcloud 厂商相关 288 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Nextcloud 是一款开源文件同步与共享平台,旨在提供私有云存储解决方案,支持多端数据同步及协作办公。其历史漏洞多集中于远程代码执行、跨站脚本及权限绕过,部分源于集成组件缺陷。项目采用模块化架构,定期发布安全更新以修复已知风险。鉴于已收录 261 条 CVE,用户需保持版本更新,并严格配置访问控制策略,以防范潜在的数据泄露与未授权访问威胁。

Top products by nextcloud: security-advisories Nextcloud Server com.nextcloud.client Nextcloud Calendar application Nextcloud Contacts application nextcloud/server nextcloud/talk nextcloud-dialogs news-android android cookbook nextcloudpi Nextcloud news
CVE ID标题CVSS风险等级Published
CVE-2026-45810 Nextcloud 文件注释 Propfind 请求漏洞 — security-advisoriesCWE-639 6.8 Medium2026-06-01
CVE-2026-45722 Nextcloud Tables 应用 ORDER BY 参数 SQL 注入漏洞 — security-advisoriesCWE-89 7.1 High2026-06-01
CVE-2026-45691 Nextcloud DAV端点二次认证绕过漏洞 — security-advisoriesCWE-287 5.9 Medium2026-06-01
CVE-2026-45690 Nextcloud 等待会话令牌重放导致双因素认证绕过漏洞 — security-advisoriesCWE-287 5.9 Medium2026-06-01
CVE-2026-45545 Nextcloud 列类型参数SQL注入漏洞 — security-advisoriesCWE-89 8.2 High2026-06-01
CVE-2026-45544 Nextcloud 视图服务敏感数据屏蔽缺陷导致信息泄露 — security-advisoriesCWE-1230 4.3 Medium2026-06-01
CVE-2026-45543 Nextcloud 删除表单协作者后残留文件分享漏洞 — security-advisoriesCWE-552 5.3 Medium2026-06-01
CVE-2026-45286 Nextcloud 日历应用用户标识泄露漏洞 — security-advisoriesCWE-200 4.3 Medium2026-06-01
CVE-2026-45284 Nextcloud LdapService 逻辑缺陷致已删 LDAP 用户可认证 — security-advisoriesCWE-284 4.6 Medium2026-06-01
CVE-2026-45285 Nextcloud 团队外部成员共享时隐藏公开链接创建漏洞 — security-advisoriesCWE-862 6.4 Medium2026-06-01
CVE-2026-45283 Nextcloud Files Lock 应用允许锁定和解锁其他用户的文件 — security-advisoriesCWE-287 6.3 Medium2026-06-01
CVE-2026-45282 Nextcloud 登录用户通过documentId绕过共享密码和下载限制,导致未经授权的文件访问 — security-advisoriesCWE-284 6.5 Medium2026-06-01
CVE-2026-45281 Nextcloud 跨账户日历接管漏洞 — security-advisoriesCWE-639 8.1 High2026-06-01
CVE-2026-45279 Nextcloud 模板API路径遍历漏洞 — security-advisoriesCWE-22 4.4 Medium2026-06-01
CVE-2026-45278 Nextcloud user_oidc 登录流程开放重定向漏洞 — security-advisoriesCWE-601 3.3 Low2026-06-01
CVE-2026-45277 Nextcloud Approval 应用文件ID参数泄露工作流关联信息 — security-advisoriesCWE-200 3.3 Low2026-06-01
CVE-2026-45275 Nextcloud 审批功能授权绕过致未授权文件共享 — security-advisoriesCWE-285 6.5 Medium2026-06-01
CVE-2026-45267 Nextcloud 缺少权限检查,允许任意上传文件 — security-advisoriesCWE-200 6.5 Medium2026-06-01
CVE-2026-45266 Nextcloud 内部信令未授权强制静音漏洞 — security-advisoriesCWE-284 3.5 Low2026-06-01
CVE-2026-45159 Nextcloud E2EE文件夹文件分享可越权访问 — security-advisoriesCWE-639 3.5 Low2026-06-01
CVE-2026-45157 Nextcloud 有效分享令牌可访问所有者临时上传文件漏洞 — security-advisoriesCWE-284 6.3 Medium2026-06-01
CVE-2026-45156 Nextcloud ID4me OIDC认证绕过漏洞 — security-advisoriesCWE-287 8.1 High2026-06-01
CVE-2026-45155 Nextcloud 私有圈通过API添加漏洞 — security-advisoriesCWE-639 2.6 Low2026-06-01
CVE-2026-45154 Nextcloud Collectives 组件访问控制不当漏洞 — security-advisoriesCWE-284 2.6 Low2026-06-01
CVE-2026-45153 Nextcloud PIN绕过漏洞 — security-advisoriesCWE-287 4.6 Medium2026-06-01
CVE-2026-45264 Nextcloud 团队文件夹ACL重命名权限绕过漏洞 — security-advisoriesCWE-284 4.3 Medium2026-06-01
CVE-2026-44515 Nextcloud News app 代码问题漏洞 — newsCWE-918--2026-05-14
CVE-2025-66558 WebAuthn second factor provider for Nextcloud 安全漏洞 — security-advisoriesCWE-639 3.1 Low2025-12-05
CVE-2025-66556 Nextcloud Talk 安全漏洞 — security-advisoriesCWE-639 3.5 Low2025-12-05
CVE-2025-66554 Nextcloud 跨站脚本漏洞 — security-advisoriesCWE-79 3.5 Low2025-12-05

本页汇总了 nextcloud 厂商截至目前公开的全部 288 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。