Jplopezy

**Nome do software vulnerável e versões afetadas** Cliente Nextcloud Desktop versão 2.6.4 **Descrição** Um erro de cross-site scripting no cliente Nextcloud Desktop permitia que um invasor apresentasse qualquer código HTML, incluindo links locais, ao responder com dados inválidos durante uma tentativa de login. **Recomendações** Para o cliente Nextcloud Desktop versão 2.6.4, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.