製品・ソフトウェアに関する情報

JVN脆弱性詳細

NextcloudのTablesにおけるSQL インジェクションの脆弱性

Title	NextcloudのTablesにおけるSQL インジェクションの脆弱性
Summary	Nextcloudはオープンソースのコンテンツコラボレーションプラットフォームです。バージョン0.7.0から0.7.7未満、0.8.0から0.8.10未満、0.9.0から0.9.8未満、および1.0.0から1.0.4未満において、Tablesアプリにアクセスできる認証済みの攻撃者が、保存されたインジェクションを通じて最大20バイトの任意のSQLクエリを実行できる可能性があります。慎重に作成された入力によっては、この長さ制限を突破することも可能です。攻撃者はこれを利用してデータベースから情報を抽出したり、データを変更したりできます。この問題はバージョン0.7.7、0.8.10、0.9.8、1.0.4、および2.0.0で修正されました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 1, 2026, midnight
Registration Date	June 8, 2026, 11:46 a.m.
Last Update	June 8, 2026, 11:46 a.m.

Affected System

Nextcloud

Tables 0.7.0 以上 0.7.7 未満

Tables 0.8.0 以上 0.8.10 未満

Tables 0.9.0 以上 0.9.8 未満

Tables 1.0.0 以上 1.0.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45545	https://www.cve.org/CVERecord?id=CVE-2026-45545
National Vulnerability Database (NVD)
2	CVE-2026-45545	https://nvd.nist.gov/vuln/detail/CVE-2026-45545

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	Name	URL
GitHub
1	SQL Injection in Column Type Parameter Allows Arbitrary SQL Execution Advisory nextcloud/security-advisories GitHub	https://github.com/nextcloud/security-advisories/security/advisories/GHSA-x43f-gmgh-vvjj

その他

No	Name	URL
関連文書
1	refactor(Views): turn some details into objects with early validation by blizzz Pull Request #2309 nextcloud/tables GitHub	https://github.com/nextcloud/tables/pull/2309

Change Log

No	Changed Details	Date of change
1	[2026年06月08日] 掲載	June 8, 2026, 11:46 a.m.

NVD Vulnerability Information

CVE-2026-45545

Summary	Nextcloud is an open source content collaboration platform. From versions 0.7.0 to before 0.7.7, 0.8.0 to before 0.8.10, 0.9.0 to before 0.9.8, and 1.0.0 to before 1.0.4, an authenticated attacker with access to the Tables app may be able to execute arbitrary up to 20 bytes long SQL queries, through a stored injection. With carefully crafted input it is possible to break out of the length limitation. The attacker could use this to extract information from the database, or modify data. This issue has been patched in versions 0.7.7, 0.8.10, 0.9.8, 1.0.4, and 2.0.0.
Publication Date	June 2, 2026, 4:16 a.m.
Registration Date	June 3, 2026, 4:15 a.m.
Last Update	June 5, 2026, 1:50 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:nextcloud:tables::::::nextcloud::*	0.7.0			0.7.7
cpe:2.3:a:nextcloud:tables::::::nextcloud::*	0.8.0			0.8.10
cpe:2.3:a:nextcloud:tables::::::nextcloud::*	0.9.0			0.9.8
cpe:2.3:a:nextcloud:tables::::::nextcloud::*	1.0.0			1.0.4

Related information, measures and tools

No	URL	refsource
1	https://github.com/nextcloud/security-advisories/security/advisories/GHSA-x43f-gmgh-vvjj	security-advisories@github.com
2	https://github.com/nextcloud/tables/pull/2309	security-advisories@github.com
3	https://hackerone.com/reports/3462991	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html