Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 13 mai 2026 N° CERTFR-2026-AVI-0583 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Nextcloud Gestion du document Référence CERTFR-2026-AVI-0583 Titre Multiples vulnérabilités dans les produits Nextcloud Date de la première version 13 mai 2026 Date de la dernière version 13 mai 2026 Source(s) Bulletin de sécurité Nextcloud GHSA-mp6x-g55j-w9jw du 13 mai 2026 Bulletin de sécurité Nextcloud GHSA-q4fw-6jf8-5vhh du 13 mai 2026 Bulletin de sécurité Nextcloud GHSA-vvxm-6jjp-m9mp du 13 mai 2026 Bulletin de sécurité Nextcloud GHSA-x43f-gmgh-vvjj du 13 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Injection SQL (SQLi) Systèmes affectés Enterprise Server versions 29.0.x antérieures à 29.0.16.16 Enterprise Server versions 30.0.x antérieures à 30.0.17.9 Enterprise Server versions 31.0.x antérieures à 31.0.14.5 Enterprise Server versions 32.0.x antérieures à 32.0.9 Enterprise Server versions 33.0.x antérieures à 33.0.3 Forms versions postérieures ou égales à 4.3.0 et antérieures à 5.2.7 Server versions 32.0.x antérieures à 32.0.9 Server versions 33.0.x antérieures à 33.0.3 Tables versions 0.7.x antérieures à 0.7.7 Tables versions 0.8.x et postérieures à 2.0.0 Résumé De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection SQL (SQLi) et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Nextcloud GHSA-mp6x-g55j-w9jw du 13 mai 2026 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-mp6x-g55j-w9jw Bulletin de sécurité Nextcloud GHSA-q4fw-6jf8-5vhh du 13 mai 2026 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-q4fw-6jf8-5vhh Bulletin de sécurité Nextcloud GHSA-vvxm-6jjp-m9mp du 13 mai 2026 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vvxm-6jjp-m9mp Bulletin de sécurité Nextcloud GHSA-x43f-gmgh-vvjj du 13 mai 2026 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-x43f-gmgh-vvjj Référence CVE CVE-2026-45543 https://www.cve.org/CVERecord?id=CVE-2026-45543 Référence CVE CVE-2026-45544 https://www.cve.org/CVERecord?id=CVE-2026-45544 Référence CVE CVE-2026-45545 https://www.cve.org/CVERecord?id=CVE-2026-45545 Référence CVE CVE-2026-45691 https://www.cve.org/CVERecord?id=CVE-2026-45691 Gestion détaillée du document le 13 mai 2026 Version initiale