プラットフォーム
nextcloud
コンポーネント
approval
修正版
2.0.1
1.3.2
Nextcloud Approval appのバージョン2.0.0から2.5.0未満に影響する権限昇格の脆弱性が発見されました。この脆弱性を悪用されると、認証済みユーザーがファイルへのアクセス権を持たないユーザーのファイルを「承認待ち」の状態に設定できてしまいます。影響を受けるバージョンは2.0.0から2.4.9までです。この問題はバージョン2.5.0で修正されています。
この脆弱性は、攻撃者が承認ワークフローを悪用し、ファイルへのアクセス権がないユーザーのファイルを不正に「承認待ち」の状態に設定することを可能にします。これにより、攻撃者はファイルの内容を間接的に操作したり、ユーザーのワークフローを妨害したりする可能性があります。特に、機密情報を含むファイルが影響を受ける場合、情報漏洩のリスクが高まります。この脆弱性は、Nextcloud環境全体のセキュリティを損なう可能性があります。
この脆弱性は、2025年12月5日に公開されました。現時点では、公的なPoCは確認されていませんが、Nextcloud環境のセキュリティ設定が不十分な場合、悪用される可能性があります。CISA KEVへの登録状況は不明です。この脆弱性は、Nextcloud Approval appを使用している組織にとって、早急な対応が必要です。
エクスプロイト状況
EPSS
0.02% (5% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最も効果的な対策は、Nextcloud Approval appをバージョン2.5.0にアップグレードすることです。アップグレードが一時的に困難な場合は、ワークフローの設定を見直し、不要な承認ワークフローを削除したり、依頼者のアクセス権を制限したりすることでリスクを軽減できます。また、Nextcloudのアクセス制御設定を強化し、ファイルへのアクセス権を厳格に管理することも重要です。WAFやIPSなどのセキュリティ対策を導入し、不正なアクセスを検知・遮断することも有効です。
Nextcloud Approval アプリケーションをバージョン 1.3.1 以降、またはバージョン 2.5.0 以降にアップデートしてください。これにより、許可されていないユーザーがファイルの承認ステータスを変更できる脆弱性が修正されます。アップデートは Nextcloud の管理インターフェースを通じて実行できます。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-66515は、Nextcloud Approval appのバージョン2.0.0から2.4.9に影響する権限昇格の脆弱性です。承認ワークフローの依頼者が、ファイルへのアクセス権がないユーザーのファイルを「承認待ち」に設定できてしまう問題です。
Nextcloud Approval appのバージョン2.0.0から2.4.9を使用している場合は、影響を受けます。バージョン2.5.0へのアップグレードが必要です。
Nextcloud Approval appをバージョン2.5.0にアップグレードしてください。アップグレードが困難な場合は、ワークフローの設定を見直し、アクセス権を制限してください。
現時点では、公的なPoCは確認されていませんが、悪用される可能性はあります。
Nextcloudの公式アドバイザリは、Nextcloudのセキュリティ情報ページで確認できます。