https://blog.qife122.com/tags/cve-2025-66515/ Recent content in CVE-2025-66515 on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 12:42:28 +0800 https://blog.qife122.com/p/nextcloud%E5%AE%A1%E6%89%B9%E5%BA%94%E7%94%A8%E5%AD%98%E5%9C%A8%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%85%81%E8%AE%B8%E4%BB%A3%E4%BB%96%E4%BA%BA%E8%AF%B7%E6%B1%82%E6%96%87%E4%BB%B6%E5%AE%A1%E6%89%B9/ Tue, 13 Jan 2026 12:42:28 +0800 https://blog.qife122.com/p/nextcloud%E5%AE%A1%E6%89%B9%E5%BA%94%E7%94%A8%E5%AD%98%E5%9C%A8%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%85%81%E8%AE%B8%E4%BB%A3%E4%BB%96%E4%BA%BA%E8%AF%B7%E6%B1%82%E6%96%87%E4%BB%B6%E5%AE%A1%E6%89%B9/ <h3 id="报告摘要">报告摘要</h3> <ul> <li>报告标题：Approval app allows users to request approval for other users file</li> <li>报告链接：https://github.com/nextcloud/security-advisories/security/advisories/GHSA-q26g-fmjq-x5g5</li> </ul> <h3 id="漏洞时间线">漏洞时间线</h3> <ul> <li><strong>2025年9月15日，UTC时间上午7:40</strong>：白帽黑客 <code>0x0doteth</code>（ID已验证）向Nextcloud提交了报告。</li> <li><strong>2025年9月15日，UTC时间下午12:44</strong>：Nextcloud员工 <code>anna_nextcloud</code> 将报告状态更改为 <strong>已分类（Triaged）</strong>。</li> <li><strong>约6天前</strong>：Nextcloud员工 <code>anna_nextcloud</code> 将报告状态更改为 <strong>已解决（Resolved）</strong> 并关闭了报告。</li> <li><strong>约5天前</strong>：Nextcloud员工 <code>nickvergessen</code> 更新了报告标题。</li> <li><strong>约4天前</strong>：Nextcloud员工 <code>nickvergessen</code> 添加了CVE编号 <strong>CVE-2025-66515</strong>，并请求公开此报告。漏洞发现者 <code>0x0doteth</code> 同意公开。</li> <li><strong>2025年12月5日，UTC时间上午8:11</strong>：报告被正式公开披露。</li> </ul> <h3 id="漏洞详情">漏洞详情</h3> <ul> <li><strong>报告ID</strong>：#3338748</li> <li><strong>严重程度</strong>：中危（4.3分）</li> <li><strong>漏洞类型</strong>：不恰当的身份验证 - 通用型（Improper Authentication - Generic）</li> <li><strong>CVE ID</strong>：CVE-2025-66515</li> <li><strong>漏洞赏金</strong>：隐藏（Hidden）</li> <li><strong>状态</strong>：已解决（Resolved）</li> </ul>