Nextcloud · Nextcloud Android App · CVE-2022-24886
**Nome do software vulnerável e versões afetadas**
Versões do aplicativo Nextcloud para Android anteriores à 3.19.0
**Descrição**
A vulnerabilidade permite que qualquer aplicativo com permissão de notificação acesse os contatos se o Nextcloud tiver acesso aos Contatos, sem que o aplicativo precise solicitar a permissão de Contatos por conta própria. Atualmente, não há soluções alternativas conhecidas para este problema.
**Recomendações**
Para versões anteriores à 3.19.0, atualize para a versão 3.19.0 para resolver o problema.