关键信息总结 漏洞详情 标题: Tables app allowed users to view columns metadata information of any table 严重性: Moderate CVE ID: CVE-2025-66553 弱点: CWE-639 发布者: nickvergessen 发布时间: 12 hours ago GHSA ID: GHSA-p53h-6294-crw 影响 描述: 认证用户可以通过修改请求中的数值ID来查看表格应用中其他表格的列元数据。 CVSS v3 基本指标: - 攻击向量: Network - 攻击复杂度: Low - 所需权限: Low - 用户交互: None - 范围: Unchanged - 保密性: Low - 完整性: None - 可用性: None 受影响版本 包: Tables (Nextcloud) 受影响版本: >= 0.8.0, >= 0.9.0 修复版本 修复版本: 0.8.7, 0.9.4 修复建议 推荐升级: Tables 应用程序应升级到 0.8.7 或 0.9.4 版本。 临时解决方案 临时解决方法: 禁用表格应用。 参考资料 HackerOne PullRequest 更多信息 安全建议讨论: nextcloud/security-advisories 客户支持: portal.nextcloud.com