NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-52507

概要	Nextcloud Tables allows users to to create tables with individual columns. The information which Table (numeric ID) is shared with which groups and users and the respective permissions was not limited to affected users. It is recommended that the Nextcloud Tables app is upgraded to 0.8.1.
公表日	2024年11月16日3:15
登録日	2024年11月16日5:00
最終更新日	2024年11月19日2:11

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/nextcloud/security-advisories/security/advisories/GHSA-rgvc-xr2w-qq45
2	https://github.com/nextcloud/tables/pull/1406
3	https://github.com/nextcloud/tables/commit/13ca45f1b9f70f694aea81b78bc7416ec840c332
4	https://hackerone.com/reports/2705507

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-639	ユーザ制御の鍵による認証回避	https://cwe.mitre.org/data/definitions/639.html

JVN脆弱性情報

Nextcloud の Nextcloud 用 Tables におけるユーザ制御の鍵による認証回避に関する脆弱性

タイトル	Nextcloud の Nextcloud 用 Tables におけるユーザ制御の鍵による認証回避に関する脆弱性
概要	Nextcloud の Nextcloud 用 Tables には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
想定される影響	情報を改ざんされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年11月15日0:00
登録日	2025年10月7日15:12
最終更新日	2025年10月7日15:12

影響を受けるシステム

Nextcloud

Tables 0.3.0 以上 0.8.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-52507	https://www.cve.org/CVERecord?id=CVE-2024-52507
National Vulnerability Database (NVD)
2	CVE-2024-52507	https://nvd.nist.gov/vuln/detail/CVE-2024-52507

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-639	https://cwe.mitre.org/data/definitions/639.html

その他

No	名前	URL
関連文書
1	github.com (13ca45f1b9f70f694aea81b78bc7416ec840c332)	https://github.com/nextcloud/tables/commit/13ca45f1b9f70f694aea81b78bc7416ec840c332
2	github.com (GHSA-rgvc-xr2w-qq45)	https://github.com/nextcloud/security-advisories/security/advisories/GHSA-rgvc-xr2w-qq45
3	github.com (pull/1406)	https://github.com/nextcloud/tables/pull/1406
4	hackerone.com (reports/2705507)	https://hackerone.com/reports/2705507

変更履歴

No	変更内容	変更日
1	[2025年10月03日] 掲載	2025年10月3日11:25