Multiple high-severity vulnerabilities in Nextcloud, including SQL injection and security bypass flaws, allow remote attackers to disclose information and compromise the system. The CVSS Base Score is 8.2 (High). Affected versions include Nextcloud Server before 33.0.3 and 32.0.9, Nextcloud Enterprise Server before 33.0.3, 32.0.9, 31.0.14.5, 30.0.17.9, and 29.0.16.16, as well as specific outdated versions of the Nextcloud Forms and Nextcloud Tables apps. A mitigation is available, indicating patches have been released for the affected versions.
[WID-SEC-2026-1517] Nextcloud: Mehrere Schwachstellen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Nextcloud ist eine "on-premise" Plattform für Dateifreigabe und Zusammenarbeit. Produkte 12.05.2026 Nextcloud Nextcloud Forms <5.2.7 Nextcloud Nextcloud Tables <1.0.4 Nextcloud Nextcloud Tables <2.0.0 Nextcloud Nextcloud Tables <0.7.7 Nextcloud Nextcloud Tables <0.8.10 Nextcloud Nextcloud Tables <0.9.8 Nextcloud Nextcloud Server <33.0.3 Nextcloud Nextcloud Server <32.0.9 Nextcloud Nextcloud Enterprise Server <33.0.3 Nextcloud Nextcloud Enterprise Server <32.0.9 Nextcloud Nextcloud Enterprise Server <31.0.14.5 Nextcloud Nextcloud Enterprise Server <30.0.17.9 Nextcloud Nextcloud Enterprise Server <29.0.16.16 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen SQL-Injection Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben