Tables
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
8.2
Макс. EPSS
0.00485
Распределение по критичности
Критический
0
Высокий
2
Средний
7
Низкий
0
Затронутые диапазоны версий
0.3.0–0.8.10.6.0–0.8.00.7.0–0.7.60.7.0–0.7.70.8.0–1.0.40.9.0-beta.1–0.9.30.9.0-beta.1–0.9.40.9.0–0.9.71.0.0-beta.1–1.0.1
Также сопоставлено как (исходные строки): tables
Топ уязвимостей
CVE-2026-45545Nextcloud - это платформа для совместной работы с открытым исходным кодом. От версий 0.7.0 до 0.7.7, 0.8.0 до 0.8.10, 0.9.0 до 0.9.8 и 1.0.0 до 1.0.4, аутентифицированный злоумышленник с доступом к приложению Tables может выполнять произвольные запросы SQL длиной до 20 байтов через сохраненную инъекцию. С тщательно продуманным вводом можно вырваться из ограничения длины. Злоумышленник может использовать это для извлечения информации из базы данных или изменения данных. Эта проблема была исправлена в версиях 0.7.7, 0.8.10, 0.9.8, 1.0.4 и 2.0.0.
CVE-2026-45722Nextcloud - это платформа для совместной работы с открытым исходным кодом. От версий 0.9.0 до 0.9.7 и 1.0.0 до 1.0.2, отсутствующая дезинация в приложении «Таблицы» позволила пользователю с доступом к приложению таблиц выполнить ограниченную инъекцию SQL в отчете ORDER О запросе. По сравнению с обычными инъекциями SQL, ORDER BY ограничивается извлечением одного бита информации за запрос или заставляя базу данных ждать определенного времени. Эта проблема была исправлена в версиях 0.9.7 и 1.0.2.
CVE-2025-58051Nextcloud Tables позволяет создавать собственные таблицы с индивидуальными столбцами. При переходе 0.7.6, 0.8.8 и 0.9.5 при импорте таблицы пользователь мог указать файлы на сервере, а когда их формат поддерживается используемой библиотекой PhpSpSreadsheet, они будут включены, а их содержание просочится пользователю. Рекомендуется обновить приложение Nextcloud Tables до 0.7.6, 0.8 или 0,9.5.
CVE-2024-52511Nextcloud Tables позволяет пользователям создавать таблицы с отдельными столбцами. Непосредственно указав идентификатор таблицы или представления, злоумышленник может вслепую вставлять новые строки в таблицы, к которым у него нет доступа. Рекомендуется обновить Nextcloud Tables до версии 0.8.0.
CVE-2025-66513Nextcloud Tables позволяет создавать собственные таблицы с индивидуальными столбцами. До 0.8.9, 0.9.6 и 1.0.1 информация о том, какая таблица (число ID) передается, с какими группами или пользователями и соответствующие разрешения не ограничивались привилегированными пользователями. Эта уязвимость фиксируется в 0.8.9, 0.9.6 и 1.0.1.
CVE-2026-45544Nextcloud - это платформа для совместной работы с открытым исходным кодом. От версии 0.8.0 до версии 1.0.4 критерии фильтра просмотра подвергаются воздействию пользователей с разрешениями только для чтения в таблицах Nextcloud. Этот выпуск был исправлен в версиях 1.0.4 и 2.0.0.
CVE-2025-66553Nextcloud Tables позволяет создавать собственные таблицы с отдельными столбцами. До 0.8.7 и 0.9.4 аутентифицированные пользователи могли просматривать метаданные столбцов в других таблицах приложения Tables, изменяя числовой идентификатор в запросе. Эта уязвимость зафиксирована в 0.8.7 и 0.9.4.
CVE-2025-66551Nextcloud Tables позволяет создавать собственные таблицы с отдельными столбцами. До 0.8.6 и 0.9.3 злоумышленник смог создать свою собственную таблицу, а затем переместить столбец в таблицу жертв. Эта уязвимость фиксируется в 0.8.6 и 0.9.3.
CVE-2024-52507Nextcloud Tables позволяет пользователям создавать таблицы с отдельными столбцами. Информация о том, какая таблица (числовой идентификатор) является общей для каких групп и пользователей, а также соответствующие разрешения не были ограничены для затронутых пользователей. Рекомендуется обновить приложение Nextcloud Tables до версии 0.8.1.