Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection SQL (SQLi)
Systèmes affectés
- Enterprise Server versions 29.0.x antérieures à 29.0.16.16
- Enterprise Server versions 30.0.x antérieures à 30.0.17.9
- Enterprise Server versions 31.0.x antérieures à 31.0.14.5
- Enterprise Server versions 32.0.x antérieures à 32.0.9
- Enterprise Server versions 33.0.x antérieures à 33.0.3
- Forms versions postérieures ou égales à 4.3.0 et antérieures à 5.2.7
- Server versions 32.0.x antérieures à 32.0.9
- Server versions 33.0.x antérieures à 33.0.3
- Tables versions 0.7.x antérieures à 0.7.7
- Tables versions 0.8.x et postérieures à 2.0.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection SQL (SQLi) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Nextcloud GHSA-mp6x-g55j-w9jw du 13 mai 2026 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-mp6x-g55j-w9jw
- Bulletin de sécurité Nextcloud GHSA-q4fw-6jf8-5vhh du 13 mai 2026 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-q4fw-6jf8-5vhh
- Bulletin de sécurité Nextcloud GHSA-vvxm-6jjp-m9mp du 13 mai 2026 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vvxm-6jjp-m9mp
- Bulletin de sécurité Nextcloud GHSA-x43f-gmgh-vvjj du 13 mai 2026 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-x43f-gmgh-vvjj
- Référence CVE CVE-2026-45543 https://www.cve.org/CVERecord?id=CVE-2026-45543
- Référence CVE CVE-2026-45544 https://www.cve.org/CVERecord?id=CVE-2026-45544
- Référence CVE CVE-2026-45545 https://www.cve.org/CVERecord?id=CVE-2026-45545
- Référence CVE CVE-2026-45691 https://www.cve.org/CVERecord?id=CVE-2026-45691
