Bm402

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Circles anteriores à 0.19.15 Versões do Nextcloud Circles anteriores à 0.20.11 Versões do Nextcloud Circles anteriores à 0.21.4 **Descrição** O aplicativo Nextcloud Circles permitia que qualquer usuário participasse de qualquer “Círculo Secreto” sem a aprovação do proprietário do Círculo, o que poderia resultar no vazamento de informações privadas. **Recomendações** Para versões anteriores à 0.19.15, atualize para a versão 0.19.15. Para versões anteriores à 0.20.11, atualize para a 0.20.11. Para versões anteriores à 0.21.4, atualize para a 0.21.4. Como solução temporária, considere restringir o acesso aos “Círculos Secretos” até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Deck anteriores à 1.5.1 Versões do Nextcloud Deck anteriores à 1.4.4 Versões do Nextcloud Deck anteriores à 1.2.9 **Descrição** O aplicativo Deck não verificava corretamente a filiação dos usuários a um Círculo. Isso permitia que outros usuários na instância obtivessem acesso a painéis compartilhados com um Círculo, mesmo que o usuário não fosse membro do círculo. **Recomendações** Para versões anteriores à 1.5.1, atualize para a versão 1.5.1. Para versões anteriores à 1.4.4, atualize para a 1.4.4. Para versões anteriores à 1.2.9, atualize para a 1.2.9. Se não for possível atualizar, desative o plugin Deck.