製品・ソフトウェアに関する情報

JVN脆弱性詳細

NextcloudのNextcloud Serverにおけるパストラバーサルの脆弱性

Title	NextcloudのNextcloud Serverにおけるパストラバーサルの脆弱性
Summary	Nextcloudはオープンソースのコンテンツコラボレーションプラットフォームです。Nextcloudサーバーのバージョン31.0.0から31.0.14未満、および32.0.0から32.0.4未満において、テンプレートディレクトリの設定値に{lang}が使用されている場合、非管理者ユーザーがパス・トラバーサルを利用して（UNIXの権限に依存しますが）任意のファイルを自身のNextcloudディレクトリにコピーできる可能性があります。Nextcloudサーバーはバージョン32.0.4および31.0.14にアップグレードすることが推奨されています。Nextcloudエンタープライズサーバーはバージョン32.0.4、31.0.14、30.0.17.7、29.0.17.12、28.0.14.15にアップグレードすることが推奨されています。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 1, 2026, midnight
Registration Date	June 5, 2026, 10:46 a.m.
Last Update	June 5, 2026, 10:46 a.m.

Affected System

Nextcloud

Nextcloud Server 28.0.0 以上 28.0.14.15 未満

Nextcloud Server 29.0.0 以上 29.0.17.12 未満

Nextcloud Server 30.0.0 以上 30.0.17.7 未満

Nextcloud Server 31.0.0 以上 31.0.14 未満

Nextcloud Server 32.0.0 以上 32.0.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45279	https://www.cve.org/CVERecord?id=CVE-2026-45279
National Vulnerability Database (NVD)
2	CVE-2026-45279	https://nvd.nist.gov/vuln/detail/CVE-2026-45279

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
GitHub
1	Limited path traversal via template API if using `{lang}` in config Advisory nextcloud/security-advisories GitHub	https://github.com/nextcloud/security-advisories/security/advisories/GHSA-j33j-qph5-4wch

その他

No	Name	URL
関連文書
1	fix(l10n): Fix language selection by nickvergessen Pull Request #57414 nextcloud/server GitHub	https://github.com/nextcloud/server/pull/57414/files

Change Log

No	Changed Details	Date of change
1	[2026年06月05日] 掲載	June 5, 2026, 10:46 a.m.

NVD Vulnerability Information

CVE-2026-45279

Summary	Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 31.0.0 to before 31.0.14, and 32.0.0 to before 32.0.4, if {lang} is used in the template directory config value, non-admin users can in some cases copy arbitrary files (depending on unix permissions) into their own Nextcloud directory via a path traversal. It is recommended that the Nextcloud Server is upgraded to 32.0.4, 31.0.14. It is recommended that the Nextcloud Enterprise Server is upgraded to 32.0.4, 31.0.14, 30.0.17.7, 29.0.17.12, 28.0.14.15
Publication Date	June 2, 2026, 4:16 a.m.
Registration Date	June 3, 2026, 4:14 a.m.
Last Update	June 4, 2026, 2:15 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:nextcloud:nextcloud_server:::::-:::*	31.0.0			31.0.14
cpe:2.3:a:nextcloud:nextcloud_server:::::-:::*	32.0.0			32.0.4
cpe:2.3:a:nextcloud:nextcloud_server:::::enterprise:::*	28.0.0			28.0.14.15
cpe:2.3:a:nextcloud:nextcloud_server:::::enterprise:::*	29.0.0			29.0.17.12
cpe:2.3:a:nextcloud:nextcloud_server:::::enterprise:::*	30.0.0			30.0.17.7
cpe:2.3:a:nextcloud:nextcloud_server:::::enterprise:::*	31.0.0			31.0.14
cpe:2.3:a:nextcloud:nextcloud_server:::::enterprise:::*	32.0.0			32.0.4

Related information, measures and tools

No	URL	refsource
1	https://github.com/nextcloud/security-advisories/security/advisories/GHSA-j33j-qph5-4wch	security-advisories@github.com
2	https://github.com/nextcloud/server/pull/57414/files	security-advisories@github.com
3	https://hackerone.com/reports/3468140	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html