Lukas Reschke

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Talk anteriores à 10.0.7 Versões do Nextcloud Talk anteriores à 10.1.4 Versões do Nextcloud Talk anteriores à 11.1.2 Versões do Nextcloud Talk anteriores à 11.2.0 Versões do Nextcloud Talk anteriores à 12.0.0 **Descrição** O aplicativo Nextcloud Talk estava vulnerável a uma falha de Cross-Site Scripting (XSS) armazenada. Para explorar a falha, um usuário precisaria clicar com o botão direito do mouse em um arquivo malicioso e abri-lo em uma nova guia. Devido à rigorosa Política de Segurança de Conteúdo (Content-Security-Policy) incluída no Nextcloud, essa falha não pode ser explorada em navegadores modernos que suportam a Política de Segurança de Conteúdo. **Recomendações** Para versões anteriores à 10.0.7, atualize para a versão 10.0.7 ou posterior. Para versões anteriores à 10.1.4, atualize para a versão 10.1.4 ou posterior. Para versões anteriores à 11.1.2, atualize para a versão 11.1.2 ou posterior. Para versões anteriores à 11.2.0, atualize para a versão 11.2.0 ou posterior. Para versões anteriores à 12.0.0, atualize para a versão 12.0.0 ou posterior. Como solução alternativa temporária, considere usar um navegador que ofereça suporte à Content-Security-Policy.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Contacts anteriores à 4.0.3 **Descrição** O aplicativo Nextcloud Contacts está vulnerável a uma falha de Cross-Site Scripting (XSS) armazenada. Para explorar essa vulnerabilidade, o usuário deve clicar com o botão direito do mouse em um arquivo malicioso e abri-lo em uma nova guia. No entanto, devido à rigorosa Política de Segurança de Conteúdo (Content-Security-Policy) do Nextcloud, essa vulnerabilidade não pode ser explorada em navegadores modernos que suportam a Política de Segurança de Conteúdo. **Recomendações** Para versões anteriores à 4.0.3, atualize o aplicativo Nextcloud Contacts para a versão 4.0.3. Como solução temporária, considere usar um navegador que suporte a Política de Segurança de Conteúdo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Deck anteriores à 1.2.9 Versões do Nextcloud Deck anteriores à 1.4.5 Versões do Nextcloud Deck anteriores à 1.5.3 **Descrição** A ausência de uma verificação de permissão no Nextcloud Deck permite que outro usuário autenticado acesse os cartões do Deck de outro usuário. **Recomendações** Para versões do Nextcloud Deck anteriores à 1.2.9, atualize para a versão 1.2.9. Para versões do Nextcloud Deck anteriores à 1.4.5, atualize para a versão 1.4.5. Para versões do Nextcloud Deck anteriores à 1.5.3, atualize para a versão 1.5.3.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud OfficeOnline anteriores à 1.1.1 **Descrição** O aplicativo Nextcloud OfficeOnline retornava mensagens de exceção textuais ao usuário, o que poderia resultar na divulgação do caminho completo de arquivos compartilhados. Por exemplo, um invasor poderia ver que o arquivo `shared.txt` está localizado em `/files/$username/Myfolder/Mysubfolder/shared.txt`. **Recomendações** Para versões anteriores à 1.1.1, atualize o aplicativo OfficeOnline para a versão 1.1.1. Como solução temporária, considere desativar o aplicativo OfficeOnline nas configurações do aplicativo até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Richdocuments anteriores à 3.8.6 e à 4.2.3 **Descrição** O aplicativo Nextcloud Richdocuments retornava mensagens de exceção textuais ao usuário, o que poderia resultar na divulgação do caminho completo de arquivos compartilhados. Por exemplo, um invasor poderia ver que o arquivo `shared.txt` está localizado em `/files/$username/Myfolder/Mysubfolder/shared.txt`. **Recomendações** Para versões anteriores à 3.8.6, atualize para a versão 3.8.6. Para versões anteriores à 4.2.3, atualize para a versão 4.2.3. Como solução temporária, considere desativar o aplicativo Richdocuments nas configurações do aplicativo.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Circles anteriores à 0.19.14 Versões do Nextcloud Circles anteriores à 0.20.10 Versões do Nextcloud Circles anteriores à 0.21.3 **Descrição** O aplicativo Nextcloud Circles está vulnerável a uma falha de Cross-Site Scripting (XSS) armazenada. Devido à rigorosa Política de Segurança de Conteúdo (Content-Security-Policy) incluída no Nextcloud, essa vulnerabilidade não pode ser explorada em navegadores modernos que suportam a Política de Segurança de Conteúdo. Uma exceção notável é o Internet Explorer, que não suporta a Política de Segurança de Conteúdo adequadamente. **Recomendações** Para versões anteriores à 0.19.14, atualize para a versão 0.19.14 para resolver essa vulnerabilidade. Para versões anteriores à 0.20.10, atualize para a versão 0.20.10 para resolver esta vulnerabilidade. Para versões anteriores à 0.21.3, atualize para a versão 0.21.3 para resolver esta vulnerabilidade. Como solução temporária, os usuários podem utilizar um navegador que ofereça suporte à Política de Segurança de Conteúdo.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Richdocuments anteriores à 3.8.4 Versões do Nextcloud Richdocuments anteriores à 4.2.1 **Descrição** O recurso “File Drop” do Nextcloud Richdocuments pode ser contornado, permitindo que um invasor leia arquivos arbitrários em uma pasta compartilhada. Este problema afeta os links públicos de compartilhamento do tipo “Somente upload” no Nextcloud ao usar o aplicativo Nextcloud Richdocuments. **Recomendações** Para versões anteriores à 3.8.4, atualize para a versão 3.8.4. Para versões anteriores à 4.2.1, atualize para a versão 4.2.1. Se a atualização não for possível, desative o aplicativo Richdocuments como uma solução temporária.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 20.0.12 Versões do Nextcloud Server anteriores à 21.0.4 Versões do Nextcloud Server anteriores à 22.1.0 **Descrição** O Nextcloud Server, uma nuvem pessoal de código aberto e auto-hospedada, apresenta uma falha em que o registro de exceções pode ter resultado no registro de material de chave potencialmente confidencial para a funcionalidade de criptografia em repouso do Nextcloud. **Recomendações** Para versões do Nextcloud Server anteriores à 20.0.12, atualize para a versão 20.0.12 para resolver o problema. Para versões do servidor Nextcloud anteriores à 21.0.4, atualize para a versão 21.0.4 para resolver o problema. Para versões do servidor Nextcloud anteriores à 22.1.0, atualize para a versão 22.1.0 para resolver o problema. Se a atualização não for uma opção, desative o registro do sistema para resolver este problema até que uma atualização possa ser realizada.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 20.0.12 Versões do Nextcloud Server anteriores à 21.0.4 Versões do Nextcloud Server anteriores à 22.1.0 **Descrição** A vulnerabilidade afeta o Nextcloud Server, uma nuvem pessoal de código aberto e auto-hospedada. Um invasor pode contornar a autenticação de dois fatores no Nextcloud, permitindo o acesso a uma conta mediante o conhecimento da senha ou o acesso a um dispositivo confiável WebAuthN de um usuário. **Recomendações** Para versões anteriores à 20.0.12, atualize para a versão 20.0.12. Para versões anteriores à 21.0.4, atualize para a 21.0.4. Para versões anteriores à 22.1.0, atualize para a 22.1.0. Como solução temporária, considere desativar a autenticação de dois fatores até que um patch esteja disponível. No entanto, como não há soluções alternativas para essa vulnerabilidade, a atualização para a versão recomendada é a única solução.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 20.0.12 Versões do Nextcloud Server anteriores à 21.0.4 Versões do Nextcloud Server anteriores à 22.0.1 **Descrição** O aplicativo Nextcloud Text, que vem junto com o Nextcloud Server, retorna mensagens de erro diferentes dependendo da existência ou não de uma pasta em um compartilhamento de link público. Isso é problemático quando o compartilhamento de link público foi criado com privilégios de “Somente upload”, também conhecido como “File Drop”. Um destinatário do compartilhamento de link não deve ser capaz de ver quais pastas ou arquivos existem em um compartilhamento “File Drop”. Um invasor pode explorar essa vulnerabilidade para enumerar pastas nesse tipo de compartilhamento, mas precisa ter acesso a um link de compartilhamento “File Drop” válido e afetado. **Recomendações** Para versões do Nextcloud Server anteriores à 20.0.12, atualize para a versão 20.0.12. Para versões do Nextcloud Server anteriores à 21.0.4, atualize para a versão 21.0.4. Para versões do Nextcloud Server anteriores à 22.0.1, atualize para a versão 22.0.1. Se a atualização não for possível, desative o aplicativo Nextcloud Text nas configurações do aplicativo como uma solução alternativa temporária.

**Nome do software vulnerável e versões afetadas** Versões do Collabora Online anteriores à 6.4.9-5 **Descrição** Foi detectada uma vulnerabilidade de XSS refletido no Collabora Online, permitindo que um invasor injetasse HTML não escapado em uma variável ao criar o iframe do Collabora Online. Isso poderia executar scripts dentro do contexto do iframe do Collabora Online, dando acesso a um pequeno conjunto de configurações do usuário armazenadas no navegador e ao token de autenticação da sessão. **Recomendações** Para versões anteriores à 6.4.9-5, atualize para o Collabora Online 6.4.9-5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Collabora Online anteriores à 4.2.17-1 Versão 6.4.9-5 do Collabora Online **Descrição** O Collabora Online é um pacote de escritório colaborativo online. Invasores não autenticados podem obter acesso a arquivos atualmente abertos por outros usuários no editor do Collabora Online. O invasor deve adivinhar o identificador do arquivo, que depende de implementações externas de armazenamento de arquivos. Trata-se de uma vulnerabilidade potencial de Referência Direta a Objeto Insegura. **Recomendações** Para versões anteriores à 4.2.17-1, atualize para a versão 4.2.17-1 ou posterior. Para a versão 6.4.9-5, atualize para uma versão corrigida. No momento, não há informações sobre outras versões mais recentes que contenham uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 19.0.13 Versões do Nextcloud Server anteriores à 20.0.11 Versões do Nextcloud Server anteriores à 21.0.3 **Descrição** O problema está relacionado à falta de limitação de taxa no endpoint “shareinfo”, o que pode ter permitido que um invasor enumerasse tokens de compartilhamento potencialmente válidos. **Recomendações** Para versões anteriores à 19.0.13, atualize para a versão 19.0.13 ou posterior. Para versões anteriores à 20.0.11, atualize para a versão 20.0.11 ou posterior. Para versões anteriores à 21.0.3, atualize para a versão 21.0.3 ou posterior.

**Nome do software vulnerável e versões afetadas: @nextcloud/dialogs versões anteriores à 3.1.2 Descrição: O problema decorre da falta de escapamento adequado do texto inserido e passado para uma notificação pop-up na biblioteca de diálogos do Nextcloud. Isso pode levar a uma vulnerabilidade XSS caso a aplicação exiba notificações pop-up com conteúdo fornecido pelo usuário. O Nextcloud Server possui uma Política de Segurança de Conteúdo (CSP) rigorosa que mitiga o risco dessas vulnerabilidades XSS. Recomendações: Para versões anteriores à 3.1.2, atualize para a versão 3.1.2 para corrigir a vulnerabilidade. Se for necessário exibir HTML no toast, passe explicitamente o sinalizador de configuração `options.isHTML`. Como solução alternativa temporária, certifique-se de que nenhuma entrada fornecida pelo usuário seja incluída nos toasts.

**Name of the Vulnerable Software and Affected Versions** Nextcloud Server versions prior to 11.0.3 **Description** The issue is related to a logical error that leads to the disclosure of valid share tokens for public calendars. This could potentially allow an attacker to access publicly shared calendars without knowing the share token. **Recommendations** For versions prior to 11.0.3, update to version 11.0.3 or later to resolve the issue. As a temporary workaround, consider restricting access to publicly shared calendars until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Apache Jackrabbit versions 2.4.x through 2.4.5 Apache Jackrabbit versions 2.6.x through 2.6.5 Apache Jackrabbit versions 2.8.x through 2.8.2 Apache Jackrabbit versions 2.10.x through 2.10.3 Apache Jackrabbit versions 2.12.x through 2.12.3 Apache Jackrabbit versions 2.13.x through 2.13.2 **Description** A cross-site request forgery (CSRF) issue exists in the CSRF content-type check in Jackrabbit-Webdav. This allows remote attackers to hijack the authentication of victims for requests that create a resource via an HTTP POST request with a missing or crafted Content-Type header. **Recommendations** For Apache Jackrabbit versions 2.4.x through 2.4.5, update to version 2.4.6 or later. For Apache Jackrabbit versions 2.6.x through 2.6.5, update to version 2.6.6 or later. For Apache Jackrabbit versions 2.8.x through 2.8.2, update to version 2.8.3 or later. For Apache Jackrabbit versions 2.10.x through 2.10.3, update to version 2.10.4 or later. For Apache Jackrabbit versions 2.12.x through 2.12.3, update to version 2.12.4 or later. For Apache Jackrabbit versions 2.13.x through 2.13.2, update to version 2.13.3 or later.

**Name of the Vulnerable Software and Affected Versions** PHP versions prior to 5.4.38 PHP versions 5.5.x prior to 5.5.22 PHP versions 5.6.x prior to 5.6.6 **Description** The issue is related to the sapi header op function in PHP, which supports deprecated line folding without considering browser compatibility. This allows remote attackers to conduct cross-site scripting (XSS) attacks against Internet Explorer by leveraging mishandling of certain characters in the header function, such as %0A%20 or %0D%0A%20. The vulnerability is associated with the failure to protect the structure of web pages. **Recommendations** For PHP versions prior to 5.4.38, update to version 5.4.38 or later. For PHP versions 5.5.x prior to 5.5.22, update to version 5.5.22 or later. For PHP versions 5.6.x prior to 5.6.6, update to version 5.6.6 or later.

**Name of the Vulnerable Software and Affected Versions** ownCloud Server versions prior to 5.0.19 ownCloud Server versions 6.x prior to 6.0.7 ownCloud Server versions 7.x prior to 7.0.5 **Description** The issue allows remote authenticated users to bypass the file blacklist and upload arbitrary files via a file path with UTF-8 encoding. This can be demonstrated by uploading a .htaccess file. **Recommendations** For ownCloud Server versions prior to 5.0.19, update to version 5.0.19 or later. For ownCloud Server versions 6.x prior to 6.0.7, update to version 6.0.7 or later. For ownCloud Server versions 7.x prior to 7.0.5, update to version 7.0.5 or later.

**Name of the Vulnerable Software and Affected Versions** WebODF versions prior to 0.5.5 **Description** The issue allows remote attackers to inject arbitrary web script or HTML via various means, including style, font name, javascript, or data URI. This can be exploited to execute malicious scripts on the client-side. **Recommendations** For versions prior to 0.5.5, update to version 0.5.5 or later to resolve the issue. As a temporary workaround, consider restricting the input of style, font name, javascript, or data URI to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Zend Framework 1 versions 1.12.3 and earlier Zend Framework 2 versions 2.1.5 and earlier, 2.2.x versions 2.2.5 and earlier ZendOpenId version 2.0.1 and earlier ZendRest version 2.0.1 and earlier ZendService AudioScrobbler version 2.0.1 and earlier ZendService Nirvanix version 2.0.1 and earlier ZendService SlideShare version 2.0.1 and earlier ZendService Technorati version 2.0.1 and earlier ZendService WindowsAzure version 2.0.1 and earlier ZendService Amazon version 2.0.2 and earlier ZendService Api version 0.9.9 and earlier **Description** The issue allows remote attackers to read arbitrary files, send HTTP requests to intranet servers, and possibly cause a denial of service via an XML External Entity (XXE) attack. This occurs due to an incomplete fix for a previous issue. **Recommendations** For Zend Framework 1 versions 1.12.3 and earlier, update to version 1.12.4 or later. For Zend Framework 2 versions 2.1.5 and earlier, update to version 2.1.6 or later. For Zend Framework 2 versions 2.2.x 2.2.5 and earlier, update to version 2.2.6 or later. For ZendOpenId version 2.0.1 and earlier, update to version 2.0.2 or later. For ZendRest version 2.0.1 and earlier, update to version 2.0.2 or later. For ZendService AudioScrobbler version 2.0.1 and earlier, update to version 2.0.2 or later. For ZendService Nirvanix version 2.0.1 and earlier, update to version 2.0.2 or later. For ZendService SlideShare version 2.0.1 and earlier, update to version 2.0.2 or later. For ZendService Technorati version 2.0.1 and earlier, update to version 2.0.2 or later. For ZendService WindowsAzure version 2.0.1 and earlier, update to version 2.0.2 or later. For ZendService Amazon version 2.0.2 and earlier, update to version 2.0.3 or later. For ZendService Api version 0.9.9 and earlier, update to version 1.0.0 or later.