Fernandoenzo

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 26.0.13 Versões do Nextcloud Server anteriores à 27.1.8 Versões do Nextcloud Server anteriores à 28.0.4 Versões do Nextcloud Enterprise Server anteriores à 26.0.13 Versões do Nextcloud Enterprise Server anteriores à 27.1.8 Versões do Nextcloud Enterprise Server anteriores à 28.0.4 **Descrição** Um destinatário de um compartilhamento com permissões de leitura e compartilhamento poderia compartilhar novamente o item com permissões mais amplas. Esta vulnerabilidade está relacionada ao envio de solicitações para excluir versões antigas de arquivos que só poderiam ser obtidas com permissões de leitura. A exploração desta vulnerabilidade pode permitir que um invasor remoto comprometa a integridade dos dados ou cause uma negação de serviço. **Recomendações** Para versões do Nextcloud Server anteriores à 26.0.13, atualize para a versão 26.0.13 ou posterior. Para versões do Nextcloud Server anteriores à 27.1.8, atualize para a versão 27.1.8 ou posterior. Para versões do Nextcloud Server anteriores à 28.0.4, atualize para a versão 28.0.4 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 26.0.13, atualize para a versão 26.0.13 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 27.1.8, atualize para a versão 27.1.8 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 28.0.4, atualize para a versão 28.0.4 ou posterior.