Update Nextcloud to fix a security flaw

EN :uk:

Several important Nextcloud vulnerabilities have been published yesterday, you have to upgrade the Nextcloud application to version 22.2.7+.

CVE - CVE-2022-24888

FR :fr:

Plusieurs failles très importantes sur Nextcloud ont été publiées hier, vous devez mettre à niveau l’application Nextcloud vers la version 22.2.7+.

Multiples vulnérabilités dans les produits Nextcloud – CERT-FR

12 Likes

Hello
Upgrgade done just right now.
Everything works well
Thanks for your celerity to provide a patched version of nextcloud

Failles très importantes ? J’ai l’impression que c’est pas fou non plus, dépassement de scope et injection sur les noms de dossiers => Il faut quand même que l’attaquant ait un compte sur le serveur. Les impacts déclarés par Nextcloud sur ces failles sont en “Low”, et les vulnérabilités évaluées à “moderate” (<5 sur 10).
Du coup je ne vais pas interrompre mes serveurs en production pour ça.

Mais merci pour la veille, et oui mettons à jour dès que possible :smiley: :+1:

Ou un partage public avec téléversement possible.

2 Likes

Merci pour la veille ! <3 Yunohost