https://blog.qife122.com/tags/cve-2025-66552/ Recent content in CVE-2025-66552 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 23:27:50 +0800 https://blog.qife122.com/p/nextcloud-%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%BE%A4%E7%BB%84%E6%96%87%E4%BB%B6%E5%A4%B9%E6%96%87%E4%BB%B6%E6%93%8D%E4%BD%9C%E5%AE%A1%E8%AE%A1%E7%BC%BA%E5%A4%B1%E5%89%96%E6%9E%90/ Mon, 29 Dec 2025 23:27:50 +0800 https://blog.qife122.com/p/nextcloud-%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%BE%A4%E7%BB%84%E6%96%87%E4%BB%B6%E5%A4%B9%E6%96%87%E4%BB%B6%E6%93%8D%E4%BD%9C%E5%AE%A1%E8%AE%A1%E7%BC%BA%E5%A4%B1%E5%89%96%E6%9E%90/ <h1 id="nextcloud--报告-2890071---admin_audit-不记录群组文件夹中的文件操作">Nextcloud | 报告 #2890071 - admin_audit 不记录群组文件夹中的文件操作</h1> <p><strong>报告摘要</strong> 此安全漏洞（CVE-2025-66552）涉及Nextcloud的<code>admin_audit</code>模块。该模块存在设计缺陷，无法记录任何在群组文件夹（group folders）内对文件执行的操作，例如创建、修改或删除文件。这导致了审计跟踪的缺失，属于“日志记录不足”类型的漏洞，被评定为中等严重性（CVSS评分4.3）。</p>