CVE-2025-66513

Опубликовано: 05 дек. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 5.3

EPSS Низкий

Описание

Nextcloud Tables allows you to create your own tables with individual columns. Prior to 0.8.9, 0.9.6, and 1.0.1, the information which table (numeric ID) is shared with which groups or users and the respective permissions was not limited to privileged users. This vulnerability is fixed in 0.8.9, 0.9.6, and 1.0.1.

Ссылки

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2cwj-qp49-4xfw
Patch
Vendor Advisory
https://github.com/nextcloud/tables/commit/b92b9560b1e70a02b103a7aeb9e22e2ab5231873
Patch
https://github.com/nextcloud/tables/pull/2148
Issue Tracking
Patch
https://hackerone.com/reports/3334165
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:tables:*:*:*:*:*:nextcloud:*:*

Версия от 0.6.0 (включая) до 0.8.9 (исключая)

cpe:2.3:a:nextcloud:tables:*:*:*:*:*:nextcloud:*:*

Версия от 0.9.0 (включая) до 0.9.6 (исключая)

cpe:2.3:a:nextcloud:tables:*:*:*:*:*:nextcloud:*:*

Версия от 1.0.0 (включая) до 1.0.1 (исключая)

EPSS

Процентиль: 2%

0.00015

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-639

EPSS

Процентиль: 2%

0.00015

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-639