Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-45277

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
01/06/2026
Última modificación:
03/06/2026

Descripción

*** Pendiente de traducción *** Nextcloud is an open source content collaboration platform. Prior to version 2.7.2, authenticated users can check if arbitrary files are associated with specific approval workflows where they can request approval. This issue has been patched in version 2.7.2.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nextcloud:approval:*:*:*:*:*:nextcloud:*:* 2.7.2 (excluyendo)