Nextcloud Server

Refer:

tunCERT/Vuln.2022-213

Version:

1.0

Date version:

2022-04-27

Score cvss:

8.50

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Type:

SQL Injection

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Nextcloud

Nextcloud Server 21.0.x antérieures à 21.0.7, 22.x antérieures à 22.2.3

Description:

Une vulnérabilité a été découverte dans Nextcloud Server. L'exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaques de type SQL Injection.

Solution:

METTRE À JOUR LES PRODUITS NEXTCLOUD

Téléchargement des mises à jour

Lien:

https://nextcloud.com/install/

Identificants du problème:

CVE-2021-43608

Documentation additionnelle:

Bulletin de sécurité Nextcloud

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-539w-xvpg-wj29

Date de publication: