Nextcloud Tables路径遍历漏洞分析:任意文件泄露风险详解

本文详细分析了Nextcloud Tables组件中存在的路径遍历漏洞(CVE-2025-58051),攻击者可利用此漏洞通过PhpSpreadsheet库读取服务器上的任意文件,漏洞已被确认并修复,研究人员获得了750美元奖金。

Nextcloud Tables路径遍历漏洞导致任意文件泄露

漏洞概述

  • 漏洞编号: #3249624
  • CVE ID: CVE-2025-58051
  • 漏洞类型: 路径遍历
  • 严重程度: 中危 (6.5)
  • 影响组件: Nextcloud Tables

漏洞详情

Nextcloud Tables组件存在路径遍历漏洞,攻击者能够利用此漏洞通过PhpSpreadsheet库支持的任何文件格式进行任意文件泄露。

时间线

  • 2025年7月13日 05:57 UTC: daroo提交漏洞报告
  • 2025年7月13日 05:57 UTC: 机器人发表评论
  • 2025年7月13日 05:59 UTC: daroo更新漏洞信息
  • 2025年7月13日 06:30 UTC: Nextcloud工作人员将状态改为"已分类"
  • 2025年7月22日 07:28 UTC: Nextcloud向daroo发放750美元奖金
  • 2025年7月26日 09:51 UTC: Nextcloud工作人员关闭报告并将状态改为"已解决"
  • 2025年8月27日 14:13 UTC: 更新CVE引用为CVE-2025-58051
  • 2025年10月16日 06:52 UTC: 报告被公开披露

安全建议

GitHub安全公告地址:https://github.com/nextcloud/security-advisories/security/advisories/GHSA-wpp5-4w35-pxq6

参与者信息

  • 报告者: daroo (ID已验证)
  • 处理团队: Nextcloud staff (nickvergessen)
  • 奖金金额: $750
  • 状态: 已解决
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次