CVE-2025-66547
Nextcloud Server users can modify tags on files that do not belong to them
EPSS 0.24%
描述
Nextcloud Server is a self hosted personal cloud system. In Nextcloud Server and Enterprise Server prior to 31.0.1, non-privileged users can modify tags on files they should not have access to via bulk tagging. This vulnerability is fixed in 31.0.1.
如何修補 CVE-2025-66547
OSV 沒有提供套件對應 — 請參考下方連結尋找廠商提供的建議。
CVE-2025-66547 正在被利用嗎?
低 — EPSS 為 0.2%,目前沒有觀察到大規模利用活動。
受影響套件(0)
OSV 沒有提供套件對應。