Se ha descubierto una vulnerabilidad de severidad alta en productos Nextcloud. Un actor malicioso podría ejecutar código arbitrario, acceder a información confidencial o comprometer el servidor afectado con privilegios de superusuario dentro del contenedor.
Productos afectados
Nextcloud Flow:
- Versiones 1.x anteriores a la 1.3.0.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-29059: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de recorrido de ruta no autenticado en el endpoint get_log_file de Windmill. Un actor malicioso no autenticado podría localizar el secreto de superadministrador para iniciar sesión con privilegios máximos, permitiendo la lectura de archivos arbitrarios y la obtención de tokens de administración en texto plano, lo que deriva en la ejecución de código arbitrario como root dentro del contenedor.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias