A critical vulnerability (CVSS 8.8) in Nextcloud Flow allows an adjacent network attacker to execute arbitrary code with administrator privileges. The flaw affects Nextcloud Flow versions prior to 1.3.0. A mitigation is available, and users must upgrade to Nextcloud Flow version 1.3.0 to resolve the issue.
[WID-SEC-2026-0628] Nextcloud: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 05.03.2026 Stand 06.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Nextcloud ist eine "on-premise" Plattform für Dateifreigabe und Zusammenarbeit. Produkte 05.03.2026 Nextcloud Nextcloud Flow <1.3.0 Angriff Angriff Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Nextcloud ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben