CVE-2026-45722— Nextcloud Tables 应用 ORDER BY 参数 SQL 注入漏洞
可能的 ATT&CK 技术 1AI
T1190 · Exploit Public-Facing Application影响版本矩阵 2
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| nextcloud | security-advisories | >= 0.9.0, < 0.9.7 | affected |
>= 1.0.0, < 1.0.2 | affected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-45722 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Nextcloud: Tables app allows limited SQLi in ORDER BY with malicious sort order argument for Table Views
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Nextcloud is an open source content collaboration platform. From versions 0.9.0 to before 0.9.7, and 1.0.0 to before 1.0.2, a missing sanitization in the Tables app allowed a user with access to the tables app to perform a limited SQL injection in the ORDER BY statement of a query. Compared to normal SQL injections, the ORDER BY is limited to extracting a single bit of information per request or to make the database wait for a given time. This issue has been patched in versions 0.9.7 and 1.0.2.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| nextcloud | security-advisories | >= 0.9.0, < 0.9.7 | - |
二、漏洞 CVE-2026-45722 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-45722 的情报信息
请登录查看更多情报信息。
CVE-2026-45722 厂商安全公告 (1)
同批安全公告 · nextcloud · 2026-06-01 · 共 26 条
| CVE-2026-45545 | 8.2 HIGH | Nextcloud 列类型参数SQL注入漏洞 |
| CVE-2026-45156 | 8.1 HIGH | Nextcloud ID4me OIDC认证绕过漏洞 |
| CVE-2026-45281 | 8.1 HIGH | Nextcloud 跨账户日历接管漏洞 |
| CVE-2026-45810 | 6.8 MEDIUM | Nextcloud 文件注释 Propfind 请求漏洞 |
| CVE-2026-45275 | 6.5 MEDIUM | Nextcloud 审批功能授权绕过致未授权文件共享 |
| CVE-2026-45267 | 6.5 MEDIUM | Nextcloud 缺少权限检查,允许任意上传文件 |
| CVE-2026-45282 | 6.5 MEDIUM | Nextcloud 登录用户通过documentId绕过共享密码和下载限制,导致未经授权的文件访问 |
| CVE-2026-45285 | 6.4 MEDIUM | Nextcloud 团队外部成员共享时隐藏公开链接创建漏洞 |
| CVE-2026-45157 | 6.3 MEDIUM | Nextcloud 有效分享令牌可访问所有者临时上传文件漏洞 |
| CVE-2026-45283 | 6.3 MEDIUM | Nextcloud Files Lock 应用允许锁定和解锁其他用户的文件 |
| CVE-2026-45690 | 5.9 MEDIUM | Nextcloud 等待会话令牌重放导致双因素认证绕过漏洞 |
| CVE-2026-45691 | 5.9 MEDIUM | Nextcloud DAV端点二次认证绕过漏洞 |
| CVE-2026-45543 | 5.3 MEDIUM | Nextcloud 删除表单协作者后残留文件分享漏洞 |
| CVE-2026-45284 | 4.6 MEDIUM | Nextcloud LdapService 逻辑缺陷致已删 LDAP 用户可认证 |
| CVE-2026-45153 | 4.6 MEDIUM | Nextcloud PIN绕过漏洞 |
| CVE-2026-45279 | 4.4 MEDIUM | Nextcloud 模板API路径遍历漏洞 |
| CVE-2026-45286 | 4.3 MEDIUM | Nextcloud 日历应用用户标识泄露漏洞 |
| CVE-2026-45544 | 4.3 MEDIUM | Nextcloud 视图服务敏感数据屏蔽缺陷导致信息泄露 |
| CVE-2026-45264 | 4.3 MEDIUM | Nextcloud 团队文件夹ACL重命名权限绕过漏洞 |
| CVE-2026-45159 | 3.5 LOW | Nextcloud E2EE文件夹文件分享可越权访问 |
显示前 20 条,共 26 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-45722
暂无评论