Nextcloud · Nextcloud Server · CVE-2024-37313
**Nome do software vulnerável e versões afetadas**
Versões do Nextcloud Server anteriores às 26.0.13, 27.1.8 e 28.0.4
Versões do Nextcloud Enterprise Server anteriores às 21.0.9.17, 22.2.10.22, 23.0.12.17, 24.0.12.13, 25.0.13.8, 26.0.13, 27.1.8 e 28.0.4
**Descrição**
O problema está relacionado a uma falha no procedimento de autenticação do Nextcloud Server e do Nextcloud Enterprise Server, que pode permitir que um invasor remoto contorne o segundo fator da autenticação de dois fatores (2FA) após fornecer com sucesso as credenciais do usuário.
**Recomendações**
Para versões do Nextcloud Server anteriores à 26.0.13, atualize para a versão 26.0.13 ou posterior.
Para versões do Nextcloud Server anteriores à 27.1.8, atualize para a versão 27.1.8 ou posterior.
Para versões do Nextcloud Server anteriores à 28.0.4, atualize para a versão 28.0.4 ou posterior.
Para versões do Nextcloud Enterprise Server anteriores à 21.0.9.17, atualize para a versão 21.0.9.17 ou posterior.
Para versões do Nextcloud Enterprise Server anteriores à 22.2.10.22, atualize para a versão 22.2.10.22 ou posterior.
Para versões do Nextcloud Enterprise Server anteriores à 23.0.12.17, atualize para a versão 23.0.12.17 ou posterior.
Para versões do Nextcloud Enterprise Server anteriores à 24.0.12.13, atualize para a versão 24.0.12.13 ou posterior.
Para versões do Nextcloud Enterprise Server anteriores à 25.0.13.8, atualize para a versão 25.0.13.8 ou posterior.
Para versões do Nextcloud Enterprise Server anteriores à 26.0.13, atualize para a versão 26.0.13 ou posterior.
Para versões do Nextcloud Enterprise Server anteriores à 27.1.8, atualize para a versão 27.1.8 ou posterior.
Para o Nextcloud Enterprise Serve