Nextcloud Tables应用权限缺陷:缺失所有权检查导致列可被移至其他用户表格

本文披露了Nextcloud Tables应用中的一个中危安全漏洞。由于缺少对表列移动操作的所有权验证,攻击者可利用此漏洞将列移至其他用户的表格中,构成不安全直接对象引用风险。漏洞已被分配CVE-2025-66551,并获得了250美元的赏金。

漏洞报告 #3137895 - Tables应用缺失所有权检查允许将列移动至其他用户的表格中

安全公告:完整的详细信息请参阅 Nextcloud安全公告

时间线

  • ID-verified - 成功完成身份验证检查的黑客 daroo 向 Nextcloud 提交了一份报告。
    • 2025年5月10日,凌晨3:52(UTC) 机器人:发表了一条评论。
    • 2025年5月10日,凌晨3:52(UTC) Nextcloud 员工 nickvergessen 将状态更改为“已分类”。
    • 2025年5月23日,下午1:11(UTC) Nextcloud 员工 nickvergessen 发表了一条评论。
    • 2025年6月6日,上午9:10(UTC) Nextcloud 员工 nickvergessen 关闭了报告并将状态更改为“已解决”。
    • 2025年6月7日,凌晨3:57(UTC) daroo 发表了一条评论。
    • 2025年6月24日,上午7:23(UTC) Nextcloud 向 daroo 支付了 250美元 的赏金。
    • 8天前 Nextcloud 员工 nickvergessen 更改了弱点分类。
    • 8天前 Nextcloud 员工 nickvergessen 更改了报告标题。
    • 8天前 Nextcloud 员工 nickvergessen 更改了报告标题。
    • 8天前 Nextcloud 员工 nickvergessen 发表了一条评论。
    • 5天前 Nextcloud 员工 nickvergessen 更新了 CVE 引用为 CVE-2025-66551
    • 5天前 Nextcloud 员工 nickvergessen 请求公开此报告。
    • 5天前 daroo 同意公开此报告。
    • 5天前 此报告已公开。

报告详情

  • 报告时间:2025年5月10日,凌晨3:41(UTC)
  • 报告者:daroo
  • 报告对象:Nextcloud
  • 参与者
  • 报告 ID:#3137895
  • 状态:已解决
  • 严重等级:中 (6.3)
  • 公开日期:2025年12月5日,上午8:17(UTC)
  • 弱点:不安全的直接对象引用
  • CVE ID:CVE-2025-66551
  • 赏金:250美元
  • 账户详情:无
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次