2026-2940: Nextcloud Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-07-01 15:33)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, einen Server-Side-Request-Forgery (SSRF)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und stellt Nextcloud 32.0.12, Nextcloud 33.0.6 sowie Nextcloud 34.0.1 als Sicherheitsupdates zur Verfügung.
Für Fedora 43 und 44 sowie EPEL 10.2 und 10.3 steht das Paket 'nextcloud-33.0.6-1' im Status 'testing' bereit, um 21 Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-41148
Schwachstelle in Mermaid ermöglicht Ausspähen von InformationenCVE-2026-41149
Schwachstelle in Mermaid ermöglicht Darstellen falscher InformationenCVE-2026-41150
Schwachstelle in Mermaid ermöglicht Denial-of-Service-AngriffCVE-2026-42040
Schwachstelle in Axios ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-42264
Schwachstelle in Axios ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-44486
Schwachstelle in Axios ermöglicht Ausspähen von InformationenCVE-2026-44487
Schwachstelle in Axios ermöglicht Ausspähen von InformationenCVE-2026-44488
Schwachstelle in Axios ermöglicht Denial-of-Service-AngriffCVE-2026-44489
Schwachstelle in Axios ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-44490
Schwachstelle in Axios ermöglicht Denial-of-Service-AngriffCVE-2026-44492
Schwachstelle in Axios ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-44494
Schwachstelle in Axios ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-44495
Schwachstelle in Axios ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-44496
Schwachstelle in Axios ermöglicht Denial-of-Service-AngriffCVE-2026-48998
Schwachstelle in PSR-7 ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2026-49214
Schwachstelle in PSR-7 ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-54133
Schwachstelle in JMESPath ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-55568
Schwachstelle in Guzzle ermöglicht Ausspähen von InformationenCVE-2026-55766
Schwachstelle in PSR-7 ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-55767
Schwachstelle in Guzzle ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-8723
Schwachstelle in qs ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.