ljf
1
EN
Several important Nextcloud vulnerabilities have been published yesterday, you have to upgrade the Nextcloud application to version 22.2.7+.
CVE - CVE-2022-24888
FR
Plusieurs failles très importantes sur Nextcloud ont été publiées hier, vous devez mettre à niveau l’application Nextcloud vers la version 22.2.7+.
Multiples vulnérabilités dans les produits Nextcloud – CERT-FR
12 Likes
Hello
Upgrgade done just right now.
Everything works well
Thanks for your celerity to provide a patched version of nextcloud
Failles très importantes ? J’ai l’impression que c’est pas fou non plus, dépassement de scope et injection sur les noms de dossiers => Il faut quand même que l’attaquant ait un compte sur le serveur. Les impacts déclarés par Nextcloud sur ces failles sont en “Low”, et les vulnérabilités évaluées à “moderate” (<5 sur 10).
Du coup je ne vais pas interrompre mes serveurs en production pour ça.
Mais merci pour la veille, et oui mettons à jour dès que possible
Ou un partage public avec téléversement possible.
2 Likes
Merci pour la veille ! <3 Yunohost
ljf
6
REMINDER: don’t forget to upgrade your nextcloud onto 22.2.7… Others security issues has been discovered since this first alert…
https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-483/
1 Like