Tables应用 on 办公AI智能小助手 https://blog.qife122.com/tags/tables%E5%BA%94%E7%94%A8/ Recent content in Tables应用 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 23:08:43 +0800 Nextcloud Tables应用权限缺陷:缺失所有权检查导致列可被移至其他用户表格 https://blog.qife122.com/p/nextcloud-tables%E5%BA%94%E7%94%A8%E6%9D%83%E9%99%90%E7%BC%BA%E9%99%B7%E7%BC%BA%E5%A4%B1%E6%89%80%E6%9C%89%E6%9D%83%E6%A3%80%E6%9F%A5%E5%AF%BC%E8%87%B4%E5%88%97%E5%8F%AF%E8%A2%AB%E7%A7%BB%E8%87%B3%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E8%A1%A8%E6%A0%BC/ Fri, 02 Jan 2026 23:08:43 +0800 https://blog.qife122.com/p/nextcloud-tables%E5%BA%94%E7%94%A8%E6%9D%83%E9%99%90%E7%BC%BA%E9%99%B7%E7%BC%BA%E5%A4%B1%E6%89%80%E6%9C%89%E6%9D%83%E6%A3%80%E6%9F%A5%E5%AF%BC%E8%87%B4%E5%88%97%E5%8F%AF%E8%A2%AB%E7%A7%BB%E8%87%B3%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E8%A1%A8%E6%A0%BC/ <h3 id="漏洞报告-3137895---tables应用缺失所有权检查允许将列移动至其他用户的表格中">漏洞报告 #3137895 - Tables应用缺失所有权检查允许将列移动至其他用户的表格中</h3> <p><strong>安全公告</strong>:完整的详细信息请参阅 <a href="https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w787-vwqp-8wr7">Nextcloud安全公告</a></p> <p><strong>时间线</strong></p> <ul> <li><strong>ID-verified</strong> - 成功完成身份验证检查的黑客 <strong>daroo</strong> 向 Nextcloud 提交了一份报告。 <ul> <li><strong>2025年5月10日,凌晨3:52(UTC)</strong> 机器人:发表了一条评论。</li> <li><strong>2025年5月10日,凌晨3:52(UTC)</strong> Nextcloud 员工 <strong>nickvergessen</strong> 将状态更改为“已分类”。</li> <li><strong>2025年5月23日,下午1:11(UTC)</strong> Nextcloud 员工 <strong>nickvergessen</strong> 发表了一条评论。</li> <li><strong>2025年6月6日,上午9:10(UTC)</strong> Nextcloud 员工 <strong>nickvergessen</strong> 关闭了报告并将状态更改为“已解决”。</li> <li><strong>2025年6月7日,凌晨3:57(UTC)</strong> <strong>daroo</strong> 发表了一条评论。</li> <li><strong>2025年6月24日,上午7:23(UTC)</strong> Nextcloud 向 <strong>daroo</strong> 支付了 <strong>250美元</strong> 的赏金。</li> <li><strong>8天前</strong> Nextcloud 员工 <strong>nickvergessen</strong> 更改了弱点分类。</li> <li><strong>8天前</strong> Nextcloud 员工 <strong>nickvergessen</strong> 更改了报告标题。</li> <li><strong>8天前</strong> Nextcloud 员工 <strong>nickvergessen</strong> 更改了报告标题。</li> <li><strong>8天前</strong> Nextcloud 员工 <strong>nickvergessen</strong> 发表了一条评论。</li> <li><strong>5天前</strong> Nextcloud 员工 <strong>nickvergessen</strong> 更新了 CVE 引用为 <strong>CVE-2025-66551</strong>。</li> <li><strong>5天前</strong> Nextcloud 员工 <strong>nickvergessen</strong> 请求公开此报告。</li> <li><strong>5天前</strong> <strong>daroo</strong> 同意公开此报告。</li> <li><strong>5天前</strong> 此报告已公开。</li> </ul> </li> </ul> <p><strong>报告详情</strong></p>