CVE-2025-66510

Опубликовано: 05 дек. 2025

Источник: nvd

CVSS3: 4.5

CVSS3: 4.9

EPSS Низкий

Описание

Nextcloud Server is a self hosted personal cloud system. In Nextcloud Server prior to 31.0.10 and 32.0.1 and Nextcloud Enterprise Server prior to 28.0.14.11, 29.0.16.8, 30.0.17.3, and 31.0.10, contacts search allowed to retrieve personal data of other users (emails, names, identifiers) without proper access control. This allows an authenticated user to retrieve information about accounts that are not related or added as contacts.

Ссылки

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-495w-cqv6-wr59
Patch
Vendor Advisory
https://github.com/nextcloud/server/commit/e4866860cbf24a746eb8a125587262a4c8831c57
Patch
https://github.com/nextcloud/server/pull/55657
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*

Версия от 28.0.0 (включая) до 28.0.14.11 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*

Версия от 29.0.0 (включая) до 29.0.16.8 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*

Версия от 30.0.0 (включая) до 30.0.17.3 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*

Версия от 31.0.0 (включая) до 31.0.10 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*

Версия от 31.0.0 (включая) до 31.0.10 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*

Версия от 32.0.0 (включая) до 32.0.1 (исключая)

EPSS

Процентиль: 7%

0.00027

Низкий

4.5 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-359

Связанные уязвимости

CVE-2025-66510

CVSS3: 4.5

debian

14 дней назад

Nextcloud Server is a self hosted personal cloud system. In Nextcloud ...

EPSS

Процентиль: 7%

0.00027

Низкий

4.5 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-359