ГлавнаяБаза уязвимостей БДУ → BDU:2026-03580
1.7средняя

BDU:2026-03580 (CVE-2025-66546)

Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-03-25
Описание

Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (8.0)Nextcloud Calendar (до 6.1.2)
Способ устранения

Использование рекомендаций:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-7x2j-2674-fj95


Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nextcloud-app-calendar-cve-2025-66546-7.3/?sphrase_id=1456287

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://github.com/nextcloud/calendar/commit/f41650c3681fc4a4130eb883f5c0899c011326b3https://github.com/nextcloud/calendar/pull/7537https://github.com/nextcloud/security-advisories/security/advisories/GHSA-7x2j-2674-fj95https://hackerone.com/reports/3275810https://nvd.nist.gov/vuln/detail/CVE-2025-66546https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nextcloud-app-calendar-cve-2025-66546-7.3/?sphrase_id=1456287
Проверьте безопасность своего сайта и почты → Полная проверка домена