CVE-2025-66545
LOW
中文标题:
(暂无数据)
英文标题:
Nextcloud Groupfolders users with read-only permissions for team folder can restore deleted files from trash bin
CVSS分数:
3.5
发布时间:
2025-12-05 17:44:13
漏洞类型:
(暂无数据)
状态:
PUBLISHED
数据质量分数:
0.40
数据版本:
v2
漏洞描述
中文描述:
(暂无数据)
英文描述:
Nextcloud Groupfolders provides admin-configured folders shared by everyone in a group or team. Prior to 14.0.11, 15.3.12, 16.0.15, 17.0.14, 18.1.8, 19.1.8, and 20.1.2, a user with read-only permission can restore a file from the trash bin. This vulnerability is fixed in 14.0.11, 15.3.12, 16.0.15, 17.0.14, 18.1.8, 19.1.8, and 20.1.2.
CWE类型:
CWE-707
标签:
(暂无数据)
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| nextcloud | security-advisories | < 14.0.11 | - | - |
cpe:2.3:a:nextcloud:security-advisories:<_14.0.11:*:*:*:*:*:*:*
|
| nextcloud | security-advisories | >= 15.0.0-beta1, < 15.3.12 | - | - |
cpe:2.3:a:nextcloud:security-advisories:>=_15.0.0-beta1,_<_15.3.12:*:*:*:*:*:*:*
|
| nextcloud | security-advisories | >= 16.0.0, < 16.0.15 | - | - |
cpe:2.3:a:nextcloud:security-advisories:>=_16.0.0,_<_16.0.15:*:*:*:*:*:*:*
|
| nextcloud | security-advisories | >= 17.0.0-beta.1, < 17.0.14 | - | - |
cpe:2.3:a:nextcloud:security-advisories:>=_17.0.0-beta.1,_<_17.0.14:*:*:*:*:*:*:*
|
| nextcloud | security-advisories | >= 18.0.0-beta.1, < 18.1.8 | - | - |
cpe:2.3:a:nextcloud:security-advisories:>=_18.0.0-beta.1,_<_18.1.8:*:*:*:*:*:*:*
|
| nextcloud | security-advisories | >= 19.0.0-alpha.1, < 19.1.8 | - | - |
cpe:2.3:a:nextcloud:security-advisories:>=_19.0.0-alpha.1,_<_19.1.8:*:*:*:*:*:*:*
|
| nextcloud | security-advisories | >= 20.0.0, < 20.1.2 | - | - |
cpe:2.3:a:nextcloud:security-advisories:>=_20.0.0,_<_20.1.2:*:*:*:*:*:*:*
|
| nextcloud | group_folders | * | - | - |
cpe:2.3:a:nextcloud:group_folders:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2vrq-fhmf-c49m
x_refsource_CONFIRM
cve.org
访问
cve.org
https://github.com/nextcloud/groupfolders/issues/4041
x_refsource_MISC
cve.org
访问
cve.org
https://github.com/nextcloud/groupfolders/pull/4076
x_refsource_MISC
cve.org
访问
cve.org
https://github.com/nextcloud/groupfolders/commit/bbe87ebed8da23e9df4db637a76fbc8d36439d58
x_refsource_MISC
cve.org
访问
cve.org
CVSS评分详情
3.1 (cna)
LOW
3.5
CVSS向量:
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
机密性
NONE
完整性
LOW
可用性
NONE
时间信息
发布时间:
2025-12-05 17:44:13
修改时间:
2025-12-08 19:55:13
创建时间:
2026-01-12 02:12:25
更新时间:
2026-01-12 02:28:04
利用信息
暂无可利用代码信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-66545 |
2025-12-09 02:14:39 | 2026-01-12 02:12:25 |
| NVD | nvd_CVE-2025-66545 |
2025-12-10 04:21:15 | 2026-01-12 02:28:04 |
版本与语言
当前版本:
v2
主要语言:
EN
支持语言:
EN
安全公告
暂无安全公告信息
变更历史
v2
NVD
2026-01-12 02:28:04
affected_products_count: 7 → 8; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- affected_products_count: 7 -> 8
- data_sources: ['cve'] -> ['cve', 'nvd']