Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-45275

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-285 Autorización incorrecta
Fecha de publicación:
01/06/2026
Última modificación:
03/06/2026

Descripción

*** Pendiente de traducción *** Nextcloud is an open source content collaboration platform. Prior to version 2.7.2, a privilege escalation vulnerability exists in the Approval app that allows a user without sharing permissions to force the system to share a file with approvers. This results in an authorization bypass and privilege escalation, allowing unauthorized distribution of restricted files. This issue has been patched in version 2.7.2.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nextcloud:approval:*:*:*:*:*:nextcloud:*:* 2.7.2 (excluyendo)