Nextcloud a publié plusieurs avis de sécurité concernant plusieurs vulnérabilités qui ont été découvertes dans ses produits. Ces failles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une violation de données et une injection de code indirecte à distance (XSS).

Les produits concernés sont :

· CVE-2021-39220 : Concerne le produit Nextcloud Mail versions antérieures à 1.10.4

· CVE-2021-39221 : Concerne le produit Nextcloud Contacts versions antérieures à 4.0.3

· CVE-2021-39222 : Concerne le produit Nextcloud Talk versions antérieures à 10.0.7, 10.1.4 et 11.1.2

· CVE-2021-39223 : Concerne le produit Nextcloud Richdocuments versions antérieures à 3.8.6 et 4.2.3

· CVE-2021-39224 : Concerne le produit OfficeOnline versions antérieures à 1.1.1

Pour plus d'informations sur ces vulnérabilités et sur les mesures à prendre pour protéger vos produits, veuillez consulter les bulletins de sécurité publiés par Nextclouad.

Bulletin 1 - Bulletin 2 - Bulletin 3 - Bulletin 4 - Bulletin 5.