CERTFR-2022-AVI-508 : Vulnérabilité dans Nextcloud Server (30 mai 2022)
Risque(s)
- Déni de service à distance
Systèmes affectés
- Nextcloud Server versions antérieures à 22.2.7
- Nextcloud Server versions 23.x antérieures à 23.0.4
Résumé
Une vulnérabilité a été découverte dans Nextcloud Server. Elle permet à un attaquant
de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Nextcloud CVE-2022-29243 du 30 mai 2022
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-7cwm-qph5-4h5w - Référence CVE CVE-2022-29243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29243
- Vues : 263