搜索结果
关于「nextcloud_server」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-45810 | Nextcloud:Propfind 对文件注释的请求允许加载其他文件的注释 (CVE-2026-45810) | 2026-06-02 | ||
| AVD-2026-45690 | Nextcloud:通过挂起的会话令牌重放绕过双因素身份验证 (CVE-2026-45690) | 2026-06-02 | ||
| AVD-2026-45691 | Nextcloud:绕过 DAV 端点上的第二因素身份验证 (CVE-2026-45691) | 2026-06-02 | ||
| AVD-2026-45281 | Nextcloud:通过未经授权的组成员集更新进行跨账户日历接管 (CVE-2026-45281) | 2026-06-02 | ||
| AVD-2026-45283 | Nextcloud:文件锁定应用程序允许用户锁定和解锁其他用户的文件 (CVE-2026-45283) | 2026-06-02 | ||
| AVD-2026-45282 | Nextcloud:登录用户绕过共享密码并通过 documentId 对文本附件的下载限制导致未经授权的文件访问 (CVE-2026-45282) | 2026-06-02 | ||
| AVD-2026-45285 | Nextcloud:与团队外部成员共享时创建隐藏公共链接 (CVE-2026-45285) | 2026-06-02 | ||
| AVD-2026-45279 | Nextcloud:如果在配置中使用“{lang}”,则通过模板 API 进行有限的路径遍历 (CVE-2026-45279) | 2026-06-02 | ||
| AVD-2025-64011 | Nextcloud Server 安全漏洞(CVE-2025-64011) | 2025-12-13 | ||
| AVD-2025-66547 | Nextcloud Server 用户可以修改不属于他们的文件上的标签 (CVE-2025-66547) | 2025-12-06 | ||
| AVD-2025-66552 | Nextcloud Server admin_audit 不会记录组文件夹中文件的所有操作 (CVE-2025-66552) | 2025-12-06 | ||
| AVD-2025-66510 | Nextcloud 服务器联系人搜索允许用户检索其联系人列表之外的其他用户的联系信息 (CVE-2025-66510) | 2025-12-06 | ||
| AVD-2025-66512 | 在 Nextcloud 外部打开时,Nextcloud 服务器在 SVG 图像中容易受到 XSS 攻击 (CVE-2025-66512) | 2025-12-06 | ||
| AVD-2025-59788 | Nextcloud 安全漏洞(CVE-2025-59788) | 2025-12-05 | ||
| AVD-2025-47794 | NextCloud服务器易受不安全的临时文件创建,带有写入访问和权限的竞赛(CVE-2025-47794) | 2025-05-16 | ||
| AVD-2025-47791 | NextCloud Server的测试远程端点不是速率有限的(CVE-2025-47791) | 2025-05-16 | ||
| AVD-2025-47793 | NextCloud Server和GroupFolders App使用文本文件中的附件(CVE-2025-47793)易于绕过组文件夹配额限制。 | 2025-05-16 | ||
| AVD-2025-47790 | NextCloud服务器未在会话超时之后请求第二个因素(CVE-2025-47790) | 2025-05-16 | ||
| AVD-2024-52513 | Nextcloud Server 的文本应用程序附件文件夹可通过“文件拖放”和“受密码保护”共享访问 (CVE-2024-52513) | 2024-11-16 | ||
| AVD-2024-52514 | Nextcloud Server 允许用户复制包含被文件访问控制阻止的文件的文件夹(CVE-2024-52514) | 2024-11-16 | ||
| AVD-2024-52521 | Nextcloud 服务器存在潜在的哈希冲突,后台作业可能会跳过排队(CVE-2024-52521) | 2024-11-16 | ||
| AVD-2024-52523 | Nextcloud Server 外部存储的自定义凭据被发送回前端(CVE-2024-52523) | 2024-11-16 | ||
| AVD-2024-52525 | Nextcloud 服务器用户密码存在于 PHP 进程的内存中(CVE-2024-52525) | 2024-11-16 | ||
| AVD-2024-52515 | Nextcloud 服务器对 SVG 文件的清理不完整,导致其他图像嵌入预览中(CVE-2024-52515) | 2024-11-16 | ||
| AVD-2024-52516 | 当用户被限制在其群组内共享并被从其中一个群组中删除时,Nextcloud Server 的共享不会被删除 (CVE-2024-52516) | 2024-11-16 | ||
| AVD-2024-52518 | 更改外部存储选项时 Nextcloud Server 缺少密码确认(CVE-2024-52518) | 2024-11-16 | ||
| AVD-2024-52519 | Nextcloud Server 的 OAuth2 客户端机密以可恢复的方式存储(CVE-2024-52519) | 2024-11-16 | ||
| AVD-2024-52517 | Nextcloud Server 的外部存储全局凭据被发送回前端(CVE-2024-52517) | 2024-11-16 | ||
| AVD-2024-37882 | Nextcloud 服务器可以以更多权限重新共享只读和只共享文件夹(CVE-2024-37882) | 2024-06-15 | ||
| AVD-2024-37887 | Nextcloud Server 的事件信息因重复异常而随共享日历泄露(CVE-2024-37887) | 2024-06-15 |