漏洞概述 漏洞类型:Improper Access Control - Generic CVE ID:CVE-2026-45154 报告时间:2026年1月23日 披露时间:2026年5月8日 严重程度:Low (2.6) 影响范围 受影响项目:Nextcloud 具体链接:GitHub Security Advisory 修复方案 状态:已解决 修复人员:Nextcloud Staff 修复时间:2026年5月8日 时间线 2026年1月23日:yoyomiski提交报告给Nextcloud。 2026年1月23日:yoyomiski邀请另一位黑客作为协作者。 2026年1月23日:vidang04加入报告作为协作者。 2026年1月23日:Nextcloud Staff将报告状态更改为“Triaged”。 2026年1月23日:nickvergessen(Nextcloud Staff)将严重性从Medium (6.1) 降低到 Low (5.8)。 2026年1月26日:vidang04发布评论。 2026年5月8日:nickvergessen(Nextcloud Staff)关闭报告并将状态更改为“Resolved”。 2026年5月8日:nickvergessen(Nextcloud Staff)将严重性从Low (5.8) 降低到 Low (2.6)。 2026年5月8日:nickvergessen(Nextcloud Staff)请求披露报告。 2026年5月8日:nickvergessen(Nextcloud Staff)更改报告标题。 2026年5月8日:yoyomiski同意披露报告。 2026年5月8日:报告已披露。 其他信息 报告人:yoyomiski 参与者:yoyomiski, vidang04, nickvergessen 报告ID:#132444 奖励:未公开 账户详情:无 POC代码或利用代码 页面中未包含POC代码或利用代码。