AVIS CERTFR - 2022 - AVI - 508
Publié le 30 mai 2022 à 18h21
Objet : Vulnérabilité dans Nextcloud Server
Référence : CERTFR-2022-AVI-508
Risque(s)
- Déni de service à distance
Systèmes affectés
- Nextcloud Server versions antérieures à 22.2.7
- Nextcloud Server versions 23.x antérieures à 23.0.4
Résumé
Une vulnérabilité a été découverte dans Nextcloud Server. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Nextcloud CVE-2022-29243 du 30 mai 2022
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-7cwm-qph5-4h5w
- Référence CVE CVE-2022-29243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29243
Dernière version du document