CVE-2025-66546
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/12/2025
Última modificación:
09/12/2025
Descripción
*** Pendiente de traducción *** Nextcloud Calendar is a calendar app for Nextcloud. Prior to 4.7.19, 5.5.6, and 6.0.1, the calendar app allowed blindly booking appointments with a squential ID without known the appointment token. This vulnerability is fixed in 4.7.19, 5.5.6, and 6.0.1.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nextcloud:calendar:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.7.19 (excluyendo) |
| cpe:2.3:a:nextcloud:calendar:*:*:*:*:*:*:*:* | 5.0.0 (incluyendo) | 5.5.6 (excluyendo) |
| cpe:2.3:a:nextcloud:calendar:6.0.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:nextcloud:calendar:6.0.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:nextcloud:calendar:6.0.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:nextcloud:calendar:6.0.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:nextcloud:calendar:6.0.0:rc4:*:*:*:*:*:* | ||
| cpe:2.3:a:nextcloud:calendar:6.0.0:rc5:*:*:*:*:*:* | ||
| cpe:2.3:a:nextcloud:calendar:6.0.0:rc6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página