CVE-2025-66547

Опубликовано: 05 дек. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Nextcloud Server is a self hosted personal cloud system. In Nextcloud Server and Enterprise Server prior to 31.0.1, non-privileged users can modify tags on files they should not have access to via bulk tagging. This vulnerability is fixed in 31.0.1.

Ссылки

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-hq6c-r898-fgf2
Patch
Vendor Advisory
https://github.com/nextcloud/server/commit/b44f1568f2dc97c746281d99e2342ad679e3d8a9
Patch
https://github.com/nextcloud/server/issues/51247
Issue Tracking
https://github.com/nextcloud/server/pull/51288
Issue Tracking
https://hackerone.com/reports/3040887
Permissions Required
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*

Версия от 31.0.0 (включая) до 31.0.1 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*

Версия от 31.0.0 (включая) до 31.0.1 (исключая)

EPSS

Процентиль: 5%

0.0002

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-639

Связанные уязвимости

CVE-2025-66547

CVSS3: 4.3

debian

4 месяца назад

Nextcloud Server is a self hosted personal cloud system. In Nextcloud ...

BDU:2026-03382

CVSS3: 4.3

fstec

4 месяца назад

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с обходом авторизации посредством ключа, контролируемого пользователем, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

ROS-20260129-73-0047

CVSS3: 4.3

redos

около 2 месяцев назад

Уязвимость nextcloud

EPSS

Процентиль: 5%

0.0002

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-639