2026-0657: Nextcloud Server: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2026-02-23 12:17)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller veröffentlicht die Nextcloud Server Versionen 33.0.0 und 32.0.6, bei denen durch ein Update der Abhängigkeit 'lodash' die Schwachstelle CVE-2025-13465 behoben wird.

Für Fedora 42 und 43 sowie Fedora EPEL 10.1 und 10.2 steht das Paket 'nextcloud-32.0.6-1' im Status 'testing' bereit, um beide Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-13465

Schwachstelle in Lodash ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-25639

Schwachstelle in Axios ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.