Dorra Jaouad

#3989de 53,638
64.8CVSS total
Vulnerabilidades · 10
Média
7
Alta
3
PT-2026-45469
4.6
2026-06-01
Nextcloud · Nextcloud · CVE-2026-45153
**Nome do Software Vulnerável e Versões Afetadas** Nextcloud versões 33.0.0 até 33.0.x **Descrição** Existe um problema no aplicativo Nextcloud Files para Android onde o PIN pode ser ignorado. Após desbloquear um telefone Android bloqueado, o botão voltar pode ser usado para contornar a exigência de PIN na função `PassCodeActivity`. **Recomendações** Atualizar para a versão 33.1.0.
PT-2026-45525
8.1
2026-06-01
Nextcloud · Nextcloud Enterprise Server · CVE-2026-45281
**Nome do Software Vulnerável e Versões Afetadas** Nextcloud Server versões 32.0.0 até 32.0.8 Nextcloud Server versões 33.0.0 até 33.0.2 Nextcloud Enterprise Server versões anteriores a 33.0.3 Nextcloud Enterprise Server versões anteriores a 32.0.9 Nextcloud Enterprise Server versões anteriores a 31.0.14.5 Nextcloud Enterprise Server versões anteriores a 30.0.17.9 Nextcloud Enterprise Server versões anteriores a 29.0.16.16 Nextcloud Enterprise Server versões anteriores a 28.0.14.17 Nextcloud Enterprise Server versões anteriores a 27.1.11.26 Nextcloud Enterprise Server versões anteriores a 26.0.13.26 Nextcloud Enterprise Server versões anteriores a 25.0.13.29 Nextcloud Enterprise Server versões anteriores a 24.0.12.34 Nextcloud Enterprise Server versões anteriores a 23.0.12.35 Nextcloud Enterprise Server versões anteriores a 22.2.10.39 Nextcloud Enterprise Server versões anteriores a 21.0.9.23 **Description** Controles de autorização inadequados no backend do calendário permitem que um invasor autenticado, com conhecimento da URL principal de outro usuário, envie uma solicitação e obtenha acesso total ao calendário desse usuário. Esse acesso permite que o invasor visualize e modifique os dados do calendário. **Recommendations** Atualizar para a versão 32.0.9 Atualizar para a versão 33.0.3 Atualizar para a versão 33.0.3, 32.0.9, 31.0.14.5, 30.0.17.9, 29.0.16.16, 28.0.14.17, 27.1.11.26, 26.0.13.26, 25.0.13.29, 24.0.12.34, 23.0.12.35, 22.2.10.39 ou 21.0.9.23, dependendo da ramificação de instalação atual
PT-2026-45526
6.5
2026-06-01
Nextcloud · Security-Advisories · CVE-2026-45282
Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 32.0.0 to before 32.0.9, and 33.0.0 to before 33.0.3, an authenticated attacker can access attachments of link shares when knowing the share token, circumventing password protection or download restrictions. It is applicable to any file that is shared directly, as the attacker only needs to know a documentId they own, apart of the mentioned share token. For shared folders the attacker has to know or guess a documentId of a file that is included inside the folder, making it much harder to exploit. The attacker can only extract an attachments, but not the file shared file or folder itself. It is recommended that the Nextcloud Server is upgraded to 33.0.3 or 32.0.9. It is recommended that the Nextcloud Enterprise Server is upgraded to 33.0.3, 32.0.9, 31.0.14.5, 30.0.17.9, 29.0.16.16, 28.0.14.17 or 27.1.11.5
PT-2026-45527
6.3
2026-06-01
Nextcloud · Nextcloud Enterprise Server · CVE-2026-45283
**Nome do Software Vulnerável e Versões Afetadas** Nextcloud Server versões 32.0.0 até 32.0.1 Nextcloud Server versões 33.0.0 até 33.0.0 Nextcloud Enterprise Server versões anteriores a 31.0.14.4 Nextcloud Enterprise Server versões 32.0.0 até 32.0.1 Nextcloud Enterprise Server versões 33.0.0 até 33.0.0 **Description** O aplicativo `files lock` não valida adequadamente a propriedade dos arquivos ao processar solicitações de bloqueio (lock) e desbloqueio (unlock) DAV. Um usuário autenticado pode bloquear ou desbloquear arquivos pertencentes a outros usuários ao direcionar seus caminhos absolutos WebDAV. Além disso, tokens de bloqueio são expostos a chamadores não autorizados em respostas de erro, permitindo que atacantes removam bloqueios baseados em tokens colocados por aplicativos de cliente de outros usuários. **Recommendations** Atualizar para a versão 32.0.2 ou 33.0.1. Atualizar para a versão 31.0.14.4, 32.0.2 ou 33.0.1.
PT-2026-45528
8.8
2026-06-01
Nextcloud · Nextcloud · CVE-2026-45284
**Nome do Software Vulnerável e Versões Afetadas** Nextcloud versões 1.3.6 até 8.3.x **Descrição** Uma verificação inadequada no processo de autenticação permite que usuários fornecidos por LDAP continuem a se autenticar via OIDC de usuário mesmo após terem sido excluídos. **Recomendações** Atualizar para a versão 8.4.0.
PT-2026-45529
6.4
2026-06-01
Nextcloud · Nextcloud · CVE-2026-45285
**Nome do Software Vulnerável e Versões Afetadas** Nextcloud versões 32.0.0 a 32.0.8 Nextcloud versões 33.0.0 a 33.0.2 **Description** Quando um usuário compartilha uma pasta ou arquivo com uma Equipe do Nextcloud que inclui um membro externo (uma pessoa adicionada via e-mail que não possui uma conta no Nextcloud), o sistema cria automaticamente um link público para esse membro. Este link é enviado por e-mail e concede permissões de leitura, escrita, exclusão, compartilhamento e download de dados com base no nível de acesso da Equipe. Como o link não é exibido na seção de compartilhamento da pasta, o proprietário não tem conhecimento de sua existência e não pode revogá-lo por meio da interface de compartilhamento padrão. Um invasor que intercepte ou receba este link pode acessar e manipular os dados compartilhados sem autenticação. **Recommendations** Atualizar para a versão 32.0.9 para versões no ramo 32.x. Atualizar para a versão 33.0.3 para versões no ramo 33.x.
PT-2026-45530
4.3
2026-06-01
Nextcloud · Nextcloud · CVE-2026-45286
**Nome do Software Vulnerável e Versões Afetadas** Nextcloud versões 5.5.13 a 5.5.16 Nextcloud versões 6.2.0 a 6.2.2 **Description** Um usuário autenticado pode enumerar outros usuários na mesma instância. Isso é possível porque as restrições de compartilhamento não foram aplicadas efetivamente ao endpoint do aplicativo Calendar usado para sugerir participantes. **Recommendations** Atualizar para a versão 5.5.17. Atualizar para a versão 6.2.3.
PT-2026-45534
5.9
2026-06-01
Nextcloud · Nextcloud Server · CVE-2026-45690
Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 32.0.0 to before 32.0.9, and 33.0.0 to before 33.0.3, an authentication bypass vulnerability allowed attackers with knowledge of a user's password to circumvent two-factor authentication (2FA) protections. When a user initiated login with valid credentials on a 2FA-enabled account, the system created a temporary session token before enforcing the second factor challenge. This token could be extracted and replayed via HTTP Basic Authentication to gain unauthorized access to authenticated endpoints. It is recommended that the Nextcloud Server is upgraded to 33.0.3 or 32.0.9. It is recommended that the Nextcloud Enterprise Server is upgraded to 33.0.3, 32.0.9, 31.0.14.5, 30.0.17.9 or 29.0.16.16
PT-2026-45536
7.1
2026-06-01
Nextcloud · Security-Advisories · CVE-2026-45722
Nextcloud is an open source content collaboration platform. From versions 0.9.0 to before 0.9.7, and 1.0.0 to before 1.0.2, a missing sanitization in the Tables app allowed a user with access to the tables app to perform a limited SQL injection in the ORDER BY statement of a query. Compared to normal SQL injections, the ORDER BY is limited to extracting a single bit of information per request or to make the database wait for a given time. This issue has been patched in versions 0.9.7 and 1.0.2.
PT-2026-45538
6.8
2026-06-01
Nextcloud · Nextcloud Server · CVE-2026-45810
Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 31.0.0 to before 31.0.12, and 32.0.0 to before 32.0.3, a missing check of a relation allowed authenticated users with access to any file comment, to read the content of all comments. It is recommended that the Nextcloud Server is upgraded to 31.0.12 or 32.0.3. It is recommended that the Nextcloud Enterprise Server is upgraded to 21.0.9.20, 22.2.10.35, 23.0.12.31, 24.0.12.30, 25.0.13.25, 26.0.13.22, 27.1.11.22, 28.0.14.13, 29.0.16.10, 30.0.17.5, 31.0.12 or 32.0.3