Multiples vulnérabilités dans les produits Nextcloud

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

Desktop versions antérieures à 3.15
Enterprise Server versions 26.0.x antérieures à 26.0.13.15
Enterprise Server versions 27.0.x antérieures à 27.1.11.15
Enterprise Server versions 28.0.x antérieures à 28.0.14.6
Enterprise Server versions 29.0.x antérieures à 29.0.15
Enterprise Server versions 30.0.x antérieures à 30.0.9
Enterprise Server versions 31.0.x antérieures à 31.0.3
Groupfolders versions 16.0.x antérieures à 16.0.11
Groupfolders versions 17.0.x antérieures à 17.0.5
Groupfolders versions 18.0.x antérieures à 18.0.3
Server versions 28.0.x antérieures à 28.0.13
Server versions 29.0.x antérieures à 29.0.15
Server versions 30.0.x antérieures à 30.0.9
Server versions 31.0.x antérieures à 31.0.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Nextcloud GHSA-9h3w-f3h4-qqrh du 16 mai 2025

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-9h3w-f3h4-qqrh

Bulletin de sécurité Nextcloud GHSA-c7vq-m7f8-rx37 du 16 mai 2025

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-c7vq-m7f8-rx37

Bulletin de sécurité Nextcloud GHSA-q568-2933-gcjq du 16 mai 2025

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-q568-2933-gcjq

Bulletin de sécurité Nextcloud GHSA-qm2f-959g-7p65 du 16 mai 2025

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-qm2f-959g-7p65

Bulletin de sécurité Nextcloud GHSA-qqgg-hhfq-vhww du 16 mai 2025

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-qqgg-hhfq-vhww

Référence CVE CVE-2025-47790

https://www.cve.org/CVERecord?id=CVE-2025-47790

Référence CVE CVE-2025-47791

https://www.cve.org/CVERecord?id=CVE-2025-47791

Référence CVE CVE-2025-47792

https://www.cve.org/CVERecord?id=CVE-2025-47792

Référence CVE CVE-2025-47793

https://www.cve.org/CVERecord?id=CVE-2025-47793

Référence CVE CVE-2025-47794

https://www.cve.org/CVERecord?id=CVE-2025-47794

Référence	CERTFR-2025-AVI-0420
Titre	Multiples vulnérabilités dans les produits Nextcloud
Date de la première version	16 mai 2025
Date de la dernière version	16 mai 2025
Source(s)	Bulletin de sécurité Nextcloud GHSA-9h3w-f3h4-qqrh du 16 mai 2025 Bulletin de sécurité Nextcloud GHSA-c7vq-m7f8-rx37 du 16 mai 2025 Bulletin de sécurité Nextcloud GHSA-q568-2933-gcjq du 16 mai 2025 Bulletin de sécurité Nextcloud GHSA-qm2f-959g-7p65 du 16 mai 2025 Bulletin de sécurité Nextcloud GHSA-qqgg-hhfq-vhww du 16 mai 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Nextcloud

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document