Nextcloud on 办公AI智能小助手

Nextcloud审批应用存在身份验证漏洞，允许代他人请求文件审批

Tue, 13 Jan 2026 12:42:28 +0800

报告摘要

报告标题：Approval app allows users to request approval for other users file
报告链接：https://github.com/nextcloud/security-advisories/security/advisories/GHSA-q26g-fmjq-x5g5

漏洞时间线

2025年9月15日，UTC时间上午7:40：白帽黑客 0x0doteth（ID已验证）向Nextcloud提交了报告。
2025年9月15日，UTC时间下午12:44：Nextcloud员工 anna_nextcloud 将报告状态更改为 已分类（Triaged）。
约6天前：Nextcloud员工 anna_nextcloud 将报告状态更改为 已解决（Resolved） 并关闭了报告。
约5天前：Nextcloud员工 nickvergessen 更新了报告标题。
约4天前：Nextcloud员工 nickvergessen 添加了CVE编号 CVE-2025-66515，并请求公开此报告。漏洞发现者 0x0doteth 同意公开。
2025年12月5日，UTC时间上午8:11：报告被正式公开披露。

漏洞详情

报告ID：#3338748
严重程度：中危（4.3分）
漏洞类型：不恰当的身份验证 - 通用型（Improper Authentication - Generic）
CVE ID：CVE-2025-66515
漏洞赏金：隐藏（Hidden）
状态：已解决（Resolved）

揭秘Nextcloud联系人应用中的存储型XSS漏洞：如何通过组织和标题字段发起攻击

Mon, 12 Jan 2026 19:15:15 +0800

报告 #3293290 - 通过组织和标题字段在联系人应用中实现存储型XSS

摘要

安全顾问发布于：https://github.com/nextcloud/security-advisories/security/advisories/GHSA-9v78-cpfc-v6h2

Nextcloud安全漏洞：用户可越权修改他人文件的标签

Sun, 11 Jan 2026 19:24:11 +0800

报告 #3040887 - 用户可以修改不属于自己文件的标签

发布平台：HackerOne

报告概述

此报告已在 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-hq6c-r898-fgf2 发布安全公告。

时间线

2025年3月16日，晚上10:23 (UTC)：ID已验证的黑客 rolandsch 向 Nextcloud 提交了一份报告。
2025年3月16日，晚上10:23 (UTC)：机器人发布了一条评论。
2025年3月17日，凌晨5:00 (UTC)：Nextcloud 员工 nickvergessen 将状态更改为“需要更多信息”。
2025年3月17日，上午8:14 (UTC)：rolandsch 将状态更改为“新建”。
2025年3月17日，上午10:21 (UTC)：Nextcloud 员工 anna_nextcloud 将严重等级从中等（5.4）更新为中等（4.4）。
2025年3月17日，上午10:21 (UTC)：Nextcloud 员工 anna_nextcloud 将状态更改为“已分类”。
2025年4月25日，下午1:25 (UTC)：Nextcloud 员工 nickvergessen 关闭报告并将状态更改为“已解决”。
2025年4月29日，上午8:16 (UTC)：Nextcloud 向 rolandsch 颁发了 150 美元的赏金。
2025年12月3日，晚上8:17 (UTC)：Nextcloud 员工 anna_nextcloud 更改了报告标题。
2025年12月5日，上午7:25 (UTC)：Nextcloud 员工 nickvergessen 将 CVE 引用更新为 CVE-2025-66547。
2025年12月5日，上午8:00 (UTC)：Nextcloud 员工 nickvergessen 请求披露此报告。
大约7天前：此报告已被披露。

报告详情

报告日期：2025年3月16日，晚上10:23 (UTC)
报告者：rolandsch
报告对象：Nextcloud
报告ID：#3040887
状态：已解决
严重性：中等（4.4）
披露日期：2026年1月4日，上午8:00 (UTC)
弱点：不恰当的访问控制 - 通用
CVE ID：CVE-2025-66547
赏金：150美元
账户详情：无

技术备注

看起来您的 JavaScript 被禁用了。要使用 HackerOne，请在浏览器中启用 JavaScript 并刷新此页面。

Nextcloud Deck应用利用RTLO字符伪造文件扩展名漏洞技术剖析

Sun, 11 Jan 2026 17:59:08 +0800

Deck应用允许通过使用RTLO字符伪造文件扩展名

报告ID: #2326618 报告状态: 已解决 严重程度: 中等 (4.3) 披露日期: 2026年1月4日上午8点 UTC CVE ID: CVE-2025-66548 赏金: $100

安全公告: 详见 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-xjvq-xvr7-xpg6

时间线

2024年1月19日，上午11:44 (UTC) jayateerthag 向 Nextcloud 提交了一份报告。
2024年1月19日，上午11:44 (UTC) 机器人: 发表了一条评论。
2024年1月19日，上午11:46 (UTC) jayateerthag 发表了一条评论。
2024年1月19日，上午11:48 (UTC) jayateerthag 发表了一条评论。
2024年1月19日，下午1:53 (UTC) Nextcloud 员工 anna_larch 将状态更改为 已分类。
2024年2月19日，下午3:36 (UTC) jayateerthag 发表了一条评论。
2024年2月20日，上午9:34 (UTC) Nextcloud 员工 nickvergessen 发表了一条评论。
2024年2月20日，上午9:55 (UTC) jayateerthag 发表了一条评论。
2024年2月20日，上午10:09 (UTC) Nextcloud 员工 nickvergessen 发表了一条评论。
2024年4月30日，上午9:48 (UTC) jayateerthag 发表了一条评论。
2024年5月20日，下午4:02 (UTC) jayateerthag 发表了一条评论。
2024年5月21日，上午11:53 (UTC) Nextcloud 员工 anna_larch 发表了一条评论。
2025年12月3日，下午7:49 (UTC) Nextcloud 员工 anna_nextcloud 关闭了报告并将状态更改为 已解决。
2025年12月3日，下午7:52 (UTC) Nextcloud 员工 anna_nextcloud 更改了报告标题。
2025年12月3日，下午9:22 (UTC) Nextcloud 员工 anna_nextcloud 将严重性从中等 (6.3) 更新为中等 (4.3)。
2025年12月4日，上午7:41 (UTC) Nextcloud 员工 nickvergessen 更改了报告标题。
2025年12月5日，上午7:25 (UTC) Nextcloud 员工 nickvergessen 将CVE引用更新为 CVE-2025-66548。
2025年12月5日，上午7:59 (UTC) Nextcloud 员工 nickvergessen 请求披露此报告。
2025年12月16日，上午8:27 (UTC) Nextcloud 向 jayateerthag 支付了 $100 的赏金。
7天前 此报告已被披露。

报告于: 2024年1月19日，上午11:44 UTC 报告者: jayateerthag 报告给: Nextcloud

客户端锁定E2E加密文件时的信息泄露漏洞剖析

Sun, 11 Jan 2026 17:55:40 +0800

报告ID：#3159877

漏洞概述

通过桌面客户端尝试锁定端到端加密目录内的文件导致的信息泄露

详情

摘要来源： Nextcloud 安全公告： https://github.com/nextcloud/security-advisories/security/advisories/GHSA-h9xj-qh76-q3hw

时间线

nilsding 向 Nextcloud 提交了报告。
- 2025年5月23日，上午7:52 (UTC)
Bot： 发表了一条评论。
- 2025年5月23日，上午7:52 (UTC)
nickvergessen (Nextcloud 工作人员) 将状态更改为 Triaged (已分类)。
- 2025年5月23日，上午7:52 (UTC)
Nextcloud 已决定此报告不符合赏金条件。
- 2025年5月23日，上午7:53 (UTC)
nickvergessen (Nextcloud 工作人员) 关闭了报告并将状态更改为 Resolved (已解决)。
- 2025年6月6日，上午9:06 (UTC)
nickvergessen (Nextcloud 工作人员) 发表了一条评论。
- 2025年12月2日，上午9:44 (UTC)
nickvergessen (Nextcloud 工作人员) 更改了报告标题。
- 2025年12月2日，上午9:44 (UTC)
nickvergessen (Nextcloud 工作人员) 将 CVE 引用更新为 CVE-2025-66549。
- 2025年12月5日，上午7:25 (UTC)
nickvergessen (Nextcloud 工作人员) 请求公开此报告。
- 2025年12月5日，上午7:58 (UTC)
此报告已被公开。
- 7 天前

报告于 2025年5月23日，上午7:52 (UTC)

Nextcloud Tables 共享枚举漏洞 (CVE-2025-66513) 复现分析

Fri, 09 Jan 2026 09:55:14 +0800

Nextcloud Tables v1 未经授权的共享枚举（CVE-2024-52507的回归问题）

报告摘要

此漏洞存在于 Nextcloud Tables v1 组件中，是一个授权缺失问题，导致攻击者能够未经授权枚举共享信息。值得注意的是，此问题是先前已修复的漏洞 CVE-2024-52507 的回归。该漏洞已被分配新的CVE编号 CVE-2025-66513，并由安全团队评估其严重性等级为 低 (3.5)。

CVE-2025-66552：Nextcloud Server 管理审计功能在群组文件夹中存在日志缺失漏洞

Sun, 04 Jan 2026 09:56:23 +0800

概述

CVE-2025-66552是Nextcloud Server和Enterprise Server中的一个安全漏洞。该漏洞与群组文件夹（groupfolders）的路径处理有关，导致admin_audit应用无法正确记录群组文件夹内文件和文件夹的所有操作。

Nextcloud Tables v1 共享枚举未授权访问漏洞分析

Sat, 03 Jan 2026 22:55:48 +0800

Nextcloud Tables v1 共享枚举未授权访问漏洞（CVE-2024-52507补丁回退）

报告ID: #3334165

漏洞概述：在Nextcloud Tables v1组件中，发现了一个未授权共享枚举漏洞。此漏洞是先前已修复的CVE-2024-52507漏洞的补丁回退（Regression）。攻击者能够在无需任何授权的情况下，枚举（列出）通过Tables组件创建的共享资源，从而可能泄露非公开的共享信息。

Nextcloud 存储型XSS漏洞：SVG文件上传风险分析

Sat, 03 Jan 2026 18:30:57 +0800

Nextcloud 存储型XSS漏洞：SVG文件上传风险分析

漏洞概述

漏洞标题：通过SVG文件导致的存储型XSS漏洞

漏洞平台：Nextcloud

报告ID：#3357808

报告状态：已解决

Nextcloud Deck应用权限绕过漏洞分析与修复报告

Sat, 03 Jan 2026 12:11:21 +0800

安全公告：Deck应用权限绕过漏洞

报告ID #3247499

状态已解决

严重性 中等（5.4分）

弱点不当的访问控制 - 通用类型

CVE ID CVE-2025-66557

赏金 $250

报告日期 2025年7月11日 11:58 UTC 披露日期 2025年12月5日 8:20 UTC

Nextcloud Tables应用权限缺陷：缺失所有权检查导致列可被移至其他用户表格

Fri, 02 Jan 2026 23:08:43 +0800

漏洞报告 #3137895 - Tables应用缺失所有权检查允许将列移动至其他用户的表格中

安全公告：完整的详细信息请参阅 Nextcloud安全公告

时间线

ID-verified - 成功完成身份验证检查的黑客 daroo 向 Nextcloud 提交了一份报告。
- 2025年5月10日，凌晨3:52（UTC） 机器人：发表了一条评论。
- 2025年5月10日，凌晨3:52（UTC） Nextcloud 员工 nickvergessen 将状态更改为“已分类”。
- 2025年5月23日，下午1:11（UTC） Nextcloud 员工 nickvergessen 发表了一条评论。
- 2025年6月6日，上午9:10（UTC） Nextcloud 员工 nickvergessen 关闭了报告并将状态更改为“已解决”。
- 2025年6月7日，凌晨3:57（UTC） daroo 发表了一条评论。
- 2025年6月24日，上午7:23（UTC） Nextcloud 向 daroo 支付了 250美元 的赏金。
- 8天前 Nextcloud 员工 nickvergessen 更改了弱点分类。
- 8天前 Nextcloud 员工 nickvergessen 更改了报告标题。
- 8天前 Nextcloud 员工 nickvergessen 更改了报告标题。
- 8天前 Nextcloud 员工 nickvergessen 发表了一条评论。
- 5天前 Nextcloud 员工 nickvergessen 更新了 CVE 引用为 CVE-2025-66551。
- 5天前 Nextcloud 员工 nickvergessen 请求公开此报告。
- 5天前 daroo 同意公开此报告。
- 5天前 此报告已公开。

报告详情

Nextcloud Tables应用IDOR漏洞：用户可任意查看数据表列元数据

Fri, 02 Jan 2026 05:09:46 +0800

Tables应用允许用户查看任意数据表的列元数据信息

报告ID: #3138721

报告状态: 已披露

报告平台: HackerOne

受影响产品: Nextcloud Tables 应用

安全公告: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-p53h-6294-crjw

漏洞详情

弱点类型: 不安全的直接对象引用

CVE ID: CVE-2025-66553

严重性等级: 中等

CVSS 评分: 4.3

时间线

2025年5月11日 07:11 UTC: 黑客 daroo 向 Nextcloud 提交报告。
2025年5月11日 07:20 UTC: Nextcloud 员工 nickvergessen 将状态更改为 已分类。
2025年6月16日 07:58 UTC: Nextcloud 员工 nickvergessen 将报告状态更改为 已解决 并关闭报告。
2025年7月22日 07:18 UTC: Nextcloud 向 daroo 发放 250美元 奖金。
2025年12月5日 08:17 UTC: 报告被披露。

报告参与者

报告者: daroo
处理人员: nickvergessen (Nextcloud 员工)

漏洞影响

此漏洞属于 不安全的直接对象引用 类型。攻击者能够利用该漏洞，绕过预期的访问控制，访问并查看Nextcloud实例中任何数据表的列元数据信息，而无需拥有访问该表的必要权限。这可能导致敏感数据结构信息泄露。

Nextcloud邮件应用中的盲SSRF漏洞：当启用allow_local_remote_servers配置时，可利用"List-Unsubscribe" SMTP头攻击内网

Thu, 01 Jan 2026 21:43:03 +0800

[nextcloud/mail] 当allow_local_remote_servers被允许时，通过"List-Unsubscribe" SMTP头发起的针对内部网络的盲SSRF

报告ID: #2902856 报告方: lauritz 报告对象: Nextcloud

Nextcloud 安全漏洞：群组文件夹文件操作审计缺失剖析

Mon, 29 Dec 2025 23:27:50 +0800

Nextcloud | 报告 #2890071 - admin_audit 不记录群组文件夹中的文件操作

报告摘要 此安全漏洞（CVE-2025-66552）涉及Nextcloud的admin_audit模块。该模块存在设计缺陷，无法记录任何在群组文件夹（group folders）内对文件执行的操作，例如创建、修改或删除文件。这导致了审计跟踪的缺失，属于“日志记录不足”类型的漏洞，被评定为中等严重性（CVSS评分4.3）。

Nextcloud 投票草稿IDOR漏洞详解：攻击者如何利用ID盲删他人草稿

Sun, 14 Dec 2025 23:50:38 +0800

Nextcloud | 报告 #3247386 - 参与者能够通过ID盲目删除其他用户的投票草稿 | HackerOne

跳至主要内容 >Hacktivity机会目录排行榜了解更多关于HackerOne的信息登录8#3247386复制报告ID复制报告ID参与者能够通过ID盲目删除其他用户的投票草稿分享:由Nextcloud总结菜单菜单安全公告位于 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pr9f-vqgg-m2jh时间线已验证身份的黑客已成功完成身份验证检查。daroo 向Nextcloud提交了一份报告。2025年7月11日，上午9:34（UTC）机器人：发表了一条评论。2025年7月11日，上午9:34（UTC）nickvergessen（Nextcloud员工）将状态更改为“已分类”。2025年7月11日，上午10:03（UTC）nickvergessen（Nextcloud员工）发表了一条评论。2025年7月11日，上午10:27（UTC）nickvergessen（Nextcloud员工）关闭了报告并将状态更改为“已解决”。2025年7月17日，下午1点（UTC）Nextcloud 向daroo发放了150美元的赏金。2025年7月22日，上午7:15（UTC）nickvergessen（Nextcloud员工）将严重程度从中等（5.0）更新为中等（4.2）。8天前nickvergessen（Nextcloud员工）更改了弱点类型。8天前nickvergessen（Nextcloud员工）更改了报告标题。8天前nickvergessen（Nextcloud员工）发表了一条评论。8天前nickvergessen（Nextcloud员工）将CVE引用更新为CVE-2025-66556。5天前nickvergessen（Nextcloud员工）请求披露此报告。5天前daroo 同意披露此报告。5天前此报告已被披露。5天前报告于2025年7月11日，上午9:34（UTC）报告者daroo 报告给Nextcloud参与者报告ID#3247386已解决严重程度中等（4.2）披露于2025年12月5日，上午8:16（UTC）弱点不安全的直接对象引用（IDOR）CVE IDCVE-2025-66556赏金$150账户详情无看起来您的JavaScript被禁用了。要使用HackerOne，请在浏览器中启用JavaScript并刷新此页面。

Nextcloud 日历应用预约令牌验证漏洞披露

Sat, 13 Dec 2025 13:09:17 +0800

日历应用允许在没有生成令牌的情况下预约会议

报告信息

报告 ID: #3275810 报告平台: HackerOne 报告标题: Calendar app allowed booking appointments without the generated token 报告状态: 已解决 严重性: 低 (3.3) 披露日期: 2025年12月5日 8:18 UTC 弱点类型: 不安全的直接对象引用 (IDOR) CVE ID: CVE-2025-66546 赏金: 无 报告者: daroo

Nextcloud Deck应用权限配置漏洞：具备“可分享”权限的用户可修改他人权限

Sat, 13 Dec 2025 12:51:18 +0800

报告详情

报告ID: #3247499
报告提交方: daroo
报告接收方: Nextcloud
状态: 已解决 (Resolved)
严重性: 中等 (5.4)
披露时间: 2024年12月5日 08:20 (UTC)
漏洞类型: 不当的访问控制 - 通用类型 (Improper Access Control - Generic)
CVE ID: CVE-2025-66557
赏金: 250美元

事件时间线

CVE-2025-66547 详解：Nextcloud Server 中的非授权文件标签修改漏洞

Wed, 10 Dec 2025 03:58:20 +0800

概述

CVE-2025-66547 是Nextcloud Server（一款自托管个人云系统）中的一个安全漏洞。在Nextcloud Server和企业服务器31.0.1之前的版本中，非特权用户可以通过批量标记功能修改他们本应无权访问的文件的标签。此漏洞已在版本31.0.1中修复。

深入解析CVE-2025-66546：Nextcloud日历应用绕过令牌验证的授权漏洞

Sun, 07 Dec 2025 09:42:21 +0800

概述

CVE-2025-66546是一个存在于Nextcloud日历应用中的漏洞，其CVSS 3.1评分为3.3（低级）。该漏洞允许攻击者在未持有正确预约令牌的情况下，通过顺序ID盲目预订约会，从而绕过了应有的授权检查。

Nextcloud Tables路径遍历漏洞分析：任意文件泄露风险详解

Wed, 05 Nov 2025 23:02:54 +0800

Nextcloud Tables路径遍历漏洞导致任意文件泄露

漏洞概述

漏洞编号: #3249624
CVE ID: CVE-2025-58051
漏洞类型: 路径遍历
严重程度: 中危 (6.5)
影响组件: Nextcloud Tables

漏洞详情

Nextcloud Tables组件存在路径遍历漏洞，攻击者能够利用此漏洞通过PhpSpreadsheet库支持的任何文件格式进行任意文件泄露。

Nextcloud邮箱验证绕过漏洞分析

Fri, 24 Oct 2025 16:47:09 +0800

邮箱验证绕过漏洞报告

漏洞概述

邮箱验证绕过是Web应用程序中存在的危险漏洞。攻击者可以绕过底层Web应用程序使用的控制机制，如邮箱验证、OTP、验证码、双因素认证等。攻击者能够完全接管受害者账户，无需验证即可使用任意受害者邮箱。

Nextcloud Tables路径遍历漏洞分析：任意文件泄露风险

Thu, 23 Oct 2025 15:11:46 +0800

Nextcloud Tables路径遍历漏洞：任意文件泄露分析

漏洞概述

报告ID: #3249624
漏洞类型: 路径遍历
CVE编号: CVE-2025-58051
严重程度: 中危(6.5)
奖金: $750

漏洞详情

Nextcloud Tables组件中存在路径遍历漏洞，攻击者能够利用此漏洞通过PhpSpreadsheet库任意读取服务器上受支持的文件。该漏洞允许未经授权的文件泄露，可能暴露敏感信息和系统配置文件。

Nextcloud调试日志泄露服务器完整路径漏洞分析

Thu, 16 Oct 2025 12:32:54 +0800

Nextcloud | 报告 #2778441 - 暴露debug.log文件导致服务器完整路径泄露 | HackerOne

摘要

Nextcloud网站上的debug.log文件暴露包含敏感信息，包括服务器的完整目录路径。此类信息泄露可帮助攻击者了解服务器的内部结构，可能协助他们规划进一步攻击，如路径遍历或文件包含漏洞。