📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing تكنولوجيا المعلومات HIGH 1h Global ransomware قطاعات متعددة CRITICAL 1h Global malware قطاعات متعددة CRITICAL 1h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global general تكنولوجيا الأمن السيبراني LOW 3h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 3h Global general أمن المؤسسات والحوكمة HIGH 3h Global phishing الجمهور العام / قطاعات متعددة HIGH 4h Global phishing تكنولوجيا المعلومات HIGH 1h Global ransomware قطاعات متعددة CRITICAL 1h Global malware قطاعات متعددة CRITICAL 1h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global general تكنولوجيا الأمن السيبراني LOW 3h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 3h Global general أمن المؤسسات والحوكمة HIGH 3h Global phishing الجمهور العام / قطاعات متعددة HIGH 4h Global phishing تكنولوجيا المعلومات HIGH 1h Global ransomware قطاعات متعددة CRITICAL 1h Global malware قطاعات متعددة CRITICAL 1h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global general تكنولوجيا الأمن السيبراني LOW 3h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 3h Global general أمن المؤسسات والحوكمة HIGH 3h Global phishing الجمهور العام / قطاعات متعددة HIGH 4h
الثغرات

CVE-2026-45283

متوسط
CWE-287 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 4, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 32.0.0 to before 32.0.2, and 33.0.0 to before 33.0.1, the files_lock app did not properly validate the ownership of files when processing DAV lock and unlock requests. An authenticated user could lock or unlock files belonging to other users by targeting their absolute WebDAV paths. Additionally, lock tokens were disclosed to unauthorized callers in error responses, allowing attackers to remove token-based locks placed by other users' client applications. It is recommended that the Nextcloud Server is upgraded to 32.0.2 or 33.0.1. It is recommended that the Nextcloud Enterprise Server is upgraded to 31.0.14.4 or 32.0.2 or 33.0.1

🤖 ملخص AI

Nextcloud Server versions 32.0.0-32.0.1 and 33.0.0-33.0.0 contain an authentication bypass vulnerability in the files_lock app that allows authenticated users to lock/unlock files belonging to other users via WebDAV paths. Lock tokens are also disclosed in error responses, enabling attackers to remove locks placed by legitimate client applications. This medium-severity vulnerability (CVSS 6.3) requires immediate patching as it affects file integrity and collaborative work environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 3, 2026 20:36
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Nextcloud for file collaboration—particularly in government agencies (NCA, CITC), banking sector (SAMA-regulated institutions), healthcare facilities, and energy companies—face risks of unauthorized file manipulation and data integrity compromise. Government entities relying on Nextcloud for document management could experience disruption to collaborative workflows. The vulnerability is particularly concerning for organizations handling sensitive documents where file locking is critical for version control and access management.
🏢 القطاعات السعودية المتأثرة
Government Banking Healthcare Energy Telecommunications Education Legal Services
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Nextcloud Server instances running versions 32.0.0-32.0.1 or 33.0.0-33.0.0

2. Disable the files_lock app if not critical to operations until patching is completed

3. Review WebDAV access logs for suspicious lock/unlock activities targeting files outside user directories

4. Audit file lock history for unauthorized modifications



PATCHING:

1. Upgrade Nextcloud Server to version 32.0.2 or 33.0.1 immediately

2. For Enterprise deployments, upgrade to 31.0.14.4, 32.0.2, or 33.0.1

3. Test patches in non-production environment first

4. Restart Nextcloud services after patching



COMPENSATING CONTROLS (if immediate patching not possible):

1. Restrict WebDAV access to trusted IP ranges via firewall/WAF rules

2. Implement strict file access controls and monitor DAV lock/unlock operations

3. Disable WebDAV if not actively used

4. Monitor authentication logs for unusual lock/unlock patterns



DETECTION:

1. Search logs for LOCK/UNLOCK requests to paths outside user's own directory

2. Alert on multiple lock/unlock operations by single user on different user directories

3. Monitor for error responses containing lock token values

4. Track failed authentication attempts followed by successful lock operations
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع مثيلات Nextcloud Server التي تعمل بالإصدارات 32.0.0-32.0.1 أو 33.0.0-33.0.0

2. تعطيل تطبيق files_lock إذا لم يكن حرجاً للعمليات حتى يتم إصلاح الثغرة

3. مراجعة سجلات WebDAV للأنشطة المريبة المتعلقة بقفل/فتح الملفات خارج دلائل المستخدم

4. تدقيق سجل قفل الملفات للتعديلات غير المصرح بها



التصحيح:

1. ترقية Nextcloud Server إلى الإصدار 32.0.2 أو 33.0.1 فوراً

2. لنشرات Enterprise، قم بالترقية إلى 31.0.14.4 أو 32.0.2 أو 33.0.1

3. اختبر التصحيحات في بيئة غير الإنتاج أولاً

4. أعد تشغيل خدمات Nextcloud بعد التصحيح



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تقييد وصول WebDAV إلى نطاقات IP موثوقة عبر قواعد جدار الحماية/WAF

2. تنفيذ ضوابط وصول صارمة للملفات ومراقبة عمليات قفل/فتح DAV

3. تعطيل WebDAV إذا لم يكن قيد الاستخدام النشط

4. مراقبة سجلات المصادقة للأنماط غير العادية لقفل/فتح



الكشف:

1. البحث في السجلات عن طلبات LOCK/UNLOCK إلى مسارات خارج دليل المستخدم الخاص به

2. التنبيه على عمليات قفل/فتح متعددة من قبل مستخدم واحد على دلائل مستخدمين مختلفة

3. مراقبة رسائل الخطأ التي تحتوي على قيم رموز القفل

4. تتبع محاولات المصادقة الفاشلة متبوعة بعمليات قفل ناجحة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User access management and authentication ECC 2024 A.9.4.3 - Access control for information systems ECC 2024 A.12.4.1 - Event logging and monitoring ECC 2024 A.14.2.1 - Secure development and change management
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management SAMA CSF PR.AC-1 - Access Control SAMA CSF DE.CM-1 - Detection and Analysis SAMA CSF RS.MI-2 - Incident Response and Recovery
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.2 - User access management ISO 27001:2022 A.8.3 - User responsibilities ISO 27001:2022 A.12.4 - Logging
📦 المنتجات المتأثرة 5 منتج
nextcloud:nextcloud_server
nextcloud:nextcloud_server
nextcloud:nextcloud_server
nextcloud:nextcloud_server
nextcloud:nextcloud_server
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-287
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
patch-available CWE-287
🏢 توجيهات البائع
🔗 https://github.com/nextcloud/security-advisories/sec...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.