Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-45278

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
01/06/2026
Última modificación:
03/06/2026

Descripción

*** Pendiente de traducción *** Nextcloud is an open source content collaboration platform. From version 6.1.0 to before version 8.2.2, an attacker can craft links that would redirect users to another website, when the victim uses the attackers link to log in via user OIDC. This issue has been patched in version 8.2.2.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nextcloud:user_oidc:*:*:*:*:*:*:*:* 6.1.0 (incluyendo) 8.2.2 (excluyendo)