CVE-2026-45544
Nextcloud: Information Disclosure of view filter metdata via Broken Sensitive Data Masking in ViewService
Em resumo
O Nextcloud Tables expõe critérios de filtros aos usuários com permissão de somente leitura, informação que deveria ser oculta. Isso pode vazar detalhes sobre a estrutura do banco de dados ou conteúdo filtrado.
Detalhe técnico
Falha de mascaramento inadequado de dados sensíveis (CWE-1230) permite que usuários com acesso somente leitura no Nextcloud Tables acessem metadados de filtros de visualização através do ViewService. A vulnerabilidade afeta versões de 0.8.0 até 1.0.3; correção disponível em versões 1.0.4 e 2.0.0.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Nextcloud is an open source content collaboration platform. From version 0.8.0 to before version 1.0.4, the view filter criteria is exposed to users with read-only permissions in Nextcloud Tables. This issue has been patched in versions 1.0.4 and 2.0.0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
nextcloud · security-advisoriesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →