Carlschwan

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 20.0.14 Versões do Nextcloud Server anteriores à 21.0.6 Versões do Nextcloud Server anteriores à 22.2.1 **Descrição** O servidor Nextcloud é um sistema auto-hospedado projetado para fornecer serviços do tipo nuvem. O aplicativo groupfolders para o Nextcloud permite compartilhar uma pasta com um grupo de pessoas e definir permissões avançadas em subpastas. Devido a uma falha na verificação de permissões nas versões afetadas, um usuário ainda poderia acessar essas subpastas copiando a pasta groupfolder para outro local. **Recomendações** Para versões anteriores à 20.0.14, atualize para a 20.0.14. Para versões anteriores à 21.0.6, atualize para a 21.0.6. Para versões anteriores à 22.2.1, atualize para a 22.2.1. Os usuários que não puderem atualizar devem desativar o aplicativo groupfolders nas configurações de administração.