Vulnerability Details CVE-2026-45810
Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 31.0.0 to before 31.0.12, and 32.0.0 to before 32.0.3, a missing check of a relation allowed authenticated users with access to any file comment, to read the content of all comments. It is recommended that the Nextcloud Server is upgraded to 31.0.12 or 32.0.3. It is recommended that the Nextcloud Enterprise Server is upgraded to 21.0.9.20, 22.2.10.35, 23.0.12.31, 24.0.12.30, 25.0.13.25, 26.0.13.22, 27.1.11.22, 28.0.14.13, 29.0.16.10, 30.0.17.5, 31.0.12 or 32.0.3
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 8.0%
CVSS Severity
CVSS v3 Score 6.8
References
Products affected by CVE-2026-45810
-
cpe:2.3:a:nextcloud:nextcloud_server:21.0.0
-
cpe:2.3:a:nextcloud:nextcloud_server:21.0.9.10
-
cpe:2.3:a:nextcloud:nextcloud_server:21.0.9.11
-
cpe:2.3:a:nextcloud:nextcloud_server:21.0.9.12
-
cpe:2.3:a:nextcloud:nextcloud_server:21.0.9.13
-
cpe:2.3:a:nextcloud:nextcloud_server:21.0.9.17
-
cpe:2.3:a:nextcloud:nextcloud_server:21.0.9.18
-
cpe:2.3:a:nextcloud:nextcloud_server:22.0.0
-
cpe:2.3:a:nextcloud:nextcloud_server:22.2.10.10
-
cpe:2.3:a:nextcloud:nextcloud_server:22.2.10.11
-
cpe:2.3:a:nextcloud:nextcloud_server:22.2.10.12
-
cpe:2.3:a:nextcloud:nextcloud_server:22.2.10.13
-
cpe:2.3:a:nextcloud:nextcloud_server:22.2.10.14
-
cpe:2.3:a:nextcloud:nextcloud_server:22.2.10.15
-
cpe:2.3:a:nextcloud:nextcloud_server:22.2.10.16
-
cpe:2.3:a:nextcloud:nextcloud_server:22.2.10.22
-
cpe:2.3:a:nextcloud:nextcloud_server:22.2.10.23
-
cpe:2.3:a:nextcloud:nextcloud_server:23.0.0
-
cpe:2.3:a:nextcloud:nextcloud_server:23.0.12.11
-
cpe:2.3:a:nextcloud:nextcloud_server:23.0.12.12
-
cpe:2.3:a:nextcloud:nextcloud_server:23.0.12.17
-
cpe:2.3:a:nextcloud:nextcloud_server:23.0.12.18
-
cpe:2.3:a:nextcloud:nextcloud_server:23.0.12.5
-
cpe:2.3:a:nextcloud:nextcloud_server:23.0.12.6
-
cpe:2.3:a:nextcloud:nextcloud_server:23.0.12.7
-
cpe:2.3:a:nextcloud:nextcloud_server:23.0.12.8
-
cpe:2.3:a:nextcloud:nextcloud_server:23.0.12.9
-
cpe:2.3:a:nextcloud:nextcloud_server:24.0.0
-
cpe:2.3:a:nextcloud:nextcloud_server:24.0.10
-
cpe:2.3:a:nextcloud:nextcloud_server:24.0.11
-
cpe:2.3:a:nextcloud:nextcloud_server:24.0.12.13
-
cpe:2.3:a:nextcloud:nextcloud_server:24.0.12.14
-
cpe:2.3:a:nextcloud:nextcloud_server:24.0.12.15
-
cpe:2.3:a:nextcloud:nextcloud_server:24.0.12.2
-
cpe:2.3:a:nextcloud:nextcloud_server:24.0.12.4
-
cpe:2.3:a:nextcloud:nextcloud_server:24.0.12.5
-
cpe:2.3:a:nextcloud:nextcloud_server:24.0.12.7
-
cpe:2.3:a:nextcloud:nextcloud_server:24.0.12.8
-
cpe:2.3:a:nextcloud:nextcloud_server:24.0.9
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.0
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.11
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.13
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.13.10
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.13.13
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.13.14
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.13.8
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.13.9
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.2
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.3
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.4
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.5
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.6
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.7
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.8
-
cpe:2.3:a:nextcloud:nextcloud_server:25.0.9
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.0
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.10
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.11
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.12
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.13
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.13.10
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.13.13
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.13.15
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.13.3
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.13.4
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.13.9
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.2
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.3
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.4
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.6
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.8
-
cpe:2.3:a:nextcloud:nextcloud_server:26.0.9
-
cpe:2.3:a:nextcloud:nextcloud_server:27.0.0
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.0
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.10
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.11
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.11.10
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.11.13
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.11.15
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.11.8
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.11.9
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.2
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.3
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.4
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.5
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.6
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.7
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.8
-
cpe:2.3:a:nextcloud:nextcloud_server:27.1.9
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.0
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.1
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.10
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.11
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.12
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.13
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.14
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.14.4
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.14.6
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.2
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.3
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.4
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.5
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.6
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.7
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.8
-
cpe:2.3:a:nextcloud:nextcloud_server:28.0.9
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.0
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.1
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.10
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.11
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.12
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.13
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.14
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.15
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.16
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.2
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.3
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.4
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.5
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.6
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.7
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.8
-
cpe:2.3:a:nextcloud:nextcloud_server:29.0.9
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.0
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.1
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.10
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.11
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.12
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.13
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.14
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.15
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.16
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.17
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.2
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.3
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.4
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.5
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.6
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.7
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.8
-
cpe:2.3:a:nextcloud:nextcloud_server:30.0.9
-
cpe:2.3:a:nextcloud:nextcloud_server:31.0.0
-
cpe:2.3:a:nextcloud:nextcloud_server:31.0.1
-
cpe:2.3:a:nextcloud:nextcloud_server:31.0.10
-
cpe:2.3:a:nextcloud:nextcloud_server:31.0.11
-
cpe:2.3:a:nextcloud:nextcloud_server:31.0.2
-
cpe:2.3:a:nextcloud:nextcloud_server:31.0.3
-
cpe:2.3:a:nextcloud:nextcloud_server:31.0.4
-
cpe:2.3:a:nextcloud:nextcloud_server:31.0.5
-
cpe:2.3:a:nextcloud:nextcloud_server:31.0.6
-
cpe:2.3:a:nextcloud:nextcloud_server:31.0.7
-
cpe:2.3:a:nextcloud:nextcloud_server:31.0.8
-
cpe:2.3:a:nextcloud:nextcloud_server:31.0.9
-
cpe:2.3:a:nextcloud:nextcloud_server:32.0.0
-
cpe:2.3:a:nextcloud:nextcloud_server:32.0.1
-
cpe:2.3:a:nextcloud:nextcloud_server:32.0.2