Dominik Schürmann

**Nome do software vulnerável e versões afetadas** Nextcloud Server versão 19.0.1 **Descrição** O problema decorre de uma configuração incorreta no Nextcloud Server, na qual o usuário é levado a acreditar, erroneamente, que o WebAuthn sem senha também funciona como verificação de dois fatores. Esse equívoco ocorre porque o sistema solicita o PIN do WebAuthn sem senha, mas não o verifica. **Recomendações** Para o Nextcloud Server versão 19.0.1, certifique-se de que a configuração do WebAuthn seja corrigida para verificar corretamente o PIN ao solicitá-lo, implementando assim a verificação de dois fatores de forma precisa.