Bonjour,
La commande ne fonctionne que si le nom de la tuile n’a pas été changée, mieux vaut dans ce cas utiliser:
yunohost app list | grep -A2 "nextcloud"
Et effectivement il y a plus simple avec l’url:
https://domain.tld/status.php
Pour en revenir à cette alerte de sécurité, un Nextcloud à jour sur yunohost serait concerné car il s’agit de la version 22.2.3. je n’ai pas regardé le processus de l’attaque, l’as-tu fais et si oui, est-ce une faille critique?
Il est possible de créer des fichiers et des dossiers comportant les caractères \n, \r, \t et \v en tête et en queue. Le serveur rejette les fichiers et les dossiers dont le nom contient ces caractères au milieu, ce qui peut constituer une opportunité d’injection.