漏洞关键信息 漏洞编号: #3138721 报告日期: 2025年5月11日 7:03am UTC 报告人: daroo 报告给: Nextcloud 严重性: 中等 (4.3) 披露日期: 2025年12月5日 8:17am UTC 弱点类型: 不安全的直接对象引用 (IDOR) CVE编号: CVE-2025-66553 赏金: $250 安全公告链接: - https://github.com/nextcloud/security-advisories/security/advisories/GHSA-p53h-6294-crw 事件时间线 2025年5月11日 7:11am UTC: daroo 向 Nextcloud 提交了报告。 2025年5月11日 7:11am UTC: BOT 发布了评论。 2025年5月11日 7:20am UTC: Nextcloud 工作人员 nickvergessen 将状态更改为 "排序中"。 2025年5月23日 1:12pm UTC: Nextcloud 工作人员 nickvergessen 发布了评论。 2025年7月13日 12:58pm UTC: daroo 发布了评论。 2025年7月16日 7:58am UTC: Nextcloud 工作人员 nickvergessen 发布了评论。 2025年7月11日 1:54pm UTC: Nextcloud 工作人员 nickvergessen 关闭了报告并将状态更改为 "已解决"。 2025年7月22日 7:18am UTC: Nextcloud 给 daroo 发放了 $250 的赏金。 后续更新 3天前: Nextcloud 工作人员 nickvergessen 更改了弱点、报告标题并发布了评论。 13小时前: Nextcloud 工作人员 nickvergessen 更新了 CVE 参考编号至 CVE-2025-66553,并请求披露该报告。