Approval
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.00358
Распределение по критичности
Критический
0
Высокий
0
Средний
1
Низкий
2
Затронутые диапазоны версий
2.0.0–2.5.0< 2.7.2
Также сопоставлено как (исходные строки): approval
Топ уязвимостей
CVE-2026-45275Nextcloud - это платформа для совместной работы с открытым исходным кодом. До версии 2.7.2 в приложении «Одобрительный» существует уязвимость привилегий, которая позволяет пользователю без предоставления разрешений, заставлять систему обмениваться файлом с одобрителями. Это приводит к обходу разрешения и эскалации привилегий, что позволяет несанкционированное распространение файлов с ограниченным доступом. Эта проблема была исправлена в версии 2.7.2.
CVE-2026-45277Nextcloud - это платформа для совместной работы с открытым исходным кодом. До версии 2.7.2 аутентифицированные пользователи могут проверять, связаны ли произвольные файлы с конкретными рабочими процессами утверждения, где они могут запросить одобрение. Эта проблема была исправлена в версии 2.7.2.
CVE-2025-66515Приложение Nextcloud Approval позволяет утверждать или неодобрительно использовать файлы на боковой панели. До 1.3.1 и 2.5.0 аутентифицированный пользователь, указанный в качестве запрашивающего в рабочем процессе, может установить файл другого пользователя в «предварительном одобрении» без доступа к файлу с помощью числового идентификатора файла. Эта уязвимость зафиксирована в разделах 1.3.1 и 2.5.0.