DFN-CERT

Advisory-Archiv

2026-2940: Nextcloud Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-07-01 15:33)
Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, einen Server-Side-Request-Forgery (SSRF)-Angriff durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und stellt Nextcloud 32.0.12, Nextcloud 33.0.6 sowie Nextcloud 34.0.1 als Sicherheitsupdates zur Verfügung.

Für Fedora 43 und 44 sowie EPEL 10.2 und 10.3 steht das Paket 'nextcloud-33.0.6-1' im Status 'testing' bereit, um 21 Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-41148

Schwachstelle in Mermaid ermöglicht Ausspähen von Informationen

CVE-2026-41149

Schwachstelle in Mermaid ermöglicht Darstellen falscher Informationen

CVE-2026-41150

Schwachstelle in Mermaid ermöglicht Denial-of-Service-Angriff

CVE-2026-42040

Schwachstelle in Axios ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-42264

Schwachstelle in Axios ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-44486

Schwachstelle in Axios ermöglicht Ausspähen von Informationen

CVE-2026-44487

Schwachstelle in Axios ermöglicht Ausspähen von Informationen

CVE-2026-44488

Schwachstelle in Axios ermöglicht Denial-of-Service-Angriff

CVE-2026-44489

Schwachstelle in Axios ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-44490

Schwachstelle in Axios ermöglicht Denial-of-Service-Angriff

CVE-2026-44492

Schwachstelle in Axios ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-44494

Schwachstelle in Axios ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-44495

Schwachstelle in Axios ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-44496

Schwachstelle in Axios ermöglicht Denial-of-Service-Angriff

CVE-2026-48998

Schwachstelle in PSR-7 ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2026-49214

Schwachstelle in PSR-7 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-54133

Schwachstelle in JMESPath ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-55568

Schwachstelle in Guzzle ermöglicht Ausspähen von Informationen

CVE-2026-55766

Schwachstelle in PSR-7 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-55767

Schwachstelle in Guzzle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-8723

Schwachstelle in qs ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.