CVE-2025-66552

Опубликовано: 05 дек. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Nextcloud Server is a self hosted personal cloud system. In Nextcloud Server and Enterprise Server prior to 30.0.9 and 31.0.1, incorrect path handling with groupfolders caused the admin_audit app to not properly log all actions on files and folders inside groupfolders. This vulnerability is fixed in Nextcloud Server and Enterprise Server prior to 30.0.9 and 31.0.1.

Ссылки

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-ww9m-f8j4-jj9x
Patch
Vendor Advisory
https://github.com/nextcloud/server/commit/7cc005c43c72bc384848cf8cb851895827c412f6
Patch
https://github.com/nextcloud/server/pull/50992
Issue Tracking
https://hackerone.com/reports/2890071
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*

Версия от 30.0.0 (включая) до 30.0.9 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*

Версия от 30.0.0 (включая) до 30.0.9 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*

Версия от 31.0.0 (включая) до 31.0.1 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*

Версия от 31.0.0 (включая) до 31.0.1 (исключая)

EPSS

Процентиль: 10%

0.00035

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-778

Связанные уязвимости

CVE-2025-66552

CVSS3: 4.3

debian

4 месяца назад

Nextcloud Server is a self hosted personal cloud system. In Nextcloud ...

BDU:2026-03380

CVSS3: 4.3

fstec

4 месяца назад

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

ROS-20260129-73-0045

CVSS3: 4.3

redos

около 2 месяцев назад

Уязвимость nextcloud

EPSS

Процентиль: 10%

0.00035

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-778