Owncloud · Owncloud · CVE-2020-28644
**Nome do software vulnerável e versões afetadas:
Versões do ownCloud/core anteriores à 10.6
Descrição:
O problema está relacionado a uma implementação incorreta da verificação do token CSRF em solicitações autenticadas por cookie direcionadas a alguns pontos de extremidade da API ocs.
Recomendações:
Para versões do ownCloud/core anteriores à 10.6, atualize para a versão 10.6 ou posterior para resolver o problema.