CVE-2025-66511

EPSS 0.03%
Veröffentlicht 05.12.2025 16:42:30
Zuletzt bearbeitet 08.12.2025 18:26:49
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

Nextcloud Calendar is a calendar app for Nextcloud. Prior to 6.0.3, the Calendar app generates participant tokens for meeting proposals using a hash function, allowing an attacker to compute valid participant tokens, which allowed them to request details and submit dates in meeting proposals. The tokens are not purely random generated. This vulnerability is fixed in 6.0.3.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellernextcloud

≫

Produkt security-advisories

Version >= 6.0.0-rc.1, < 6.0.3

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.075

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-advisories@github.com	4.8	2.2	2.5	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

CWE-330 Use of Insufficiently Random Values

The product uses insufficiently random numbers or values in a security context that depends on unpredictable numbers.

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-whm3-vv55-gf27

https://github.com/nextcloud/calendar/pull/7659

https://github.com/nextcloud/calendar/commit/8de14ae87f321f5f09280d9895a27d54d24f33fb

https://hackerone.com/reports/3385434

https://nvd.nist.gov/vuln/detail/CVE-2025-66511

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-66511

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-66511

EUVD