DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

09-03-2026

BULLETIN D'ALERTES

Object	Vulnérabilité dans Nextcloud Flow
Réference	1432
Date de Publication	2026-03-05
Sévérité	Moyen

IMPACT :

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

Nextcloud Flow versions antérieures à 1.3.0

DÉSCRIPTION :

Une vulnérabilité a été identifiée dans Nextcloud Flow. Son exploitation peut permettre à un attaquant d’exécuter du code arbitraire à distance et de compromettre la confidentialité des données.

SOLUTION :

Consulter le bulletin de sécurité de l’éditeur afin d’obtenir les correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Nextcloud GHSA-g7vj-98x3-qvjf du 06 mars 2026

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-g7vj-98x3-qvjf

Référence CVE CVE-2026-29059

https://www.cve.org/CVERecord?id=CVE-2026-29059