Demonia

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 22.2.7 Versões do Nextcloud Server anteriores à 23.0.4 **Descrição** O problema está relacionado à falta de validação do tamanho de entrada dos nomes de novas sessões no Nextcloud Server, permitindo que os usuários criem senhas de aplicativos com nomes longos. Esses nomes longos são então carregados na memória quando utilizados, resultando em impacto no desempenho. **Recomendações** Para versões do Nextcloud Server anteriores à 22.2.7, atualize para a versão 22.2.7 ou posterior para resolver o problema. Para versões do Nextcloud Server anteriores à 23.0.4, atualize para a versão 23.0.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 10.0.11 Versões do Nextcloud Server anteriores à 20.0.10 Versões do Nextcloud Server anteriores à 21.0.2 **Descrição** Um usuário mal-intencionado pode conseguir danificar a página de administração de usuários, impedindo que os administradores gerenciem usuários na instância do Nextcloud. **Recomendações** Para versões anteriores à 10.0.11, atualize para a versão 10.0.11 ou posterior. Para versões anteriores à 20.0.10, atualize para a versão 20.0.10 ou posterior. Para versões anteriores à 21.0.2, atualize para a versão 21.0.2 ou posterior. Como solução alternativa temporária, os administradores podem usar a ferramenta de linha de comando OCC para administrar os usuários do Nextcloud.

**Nome do software vulnerável e versões afetadas: Versões do Nextcloud Server anteriores à 20.0.2 Versões do Nextcloud Server anteriores à 19.0.5 Versões do Nextcloud Server anteriores à 18.0.11 Descrição: A falta de validação de entrada no Nextcloud Server permite que os usuários armazenem dados ilimitados nas regras de fluxo de trabalho, causando sobrecarga e um potencial ataque DDoS em interações e utilizações posteriores dessas regras. Recomendações: Para versões anteriores à 20.0.2, atualize para a versão 20.0.2 ou posterior para resolver o problema. Para versões anteriores à 19.0.5, atualize para a versão 19.0.5 ou posterior para resolver o problema. Para versões anteriores à 18.0.11, atualize para a versão 18.0.11 ou posterior para resolver o problema.