Owncloud · Owncloud · CVE-2021-29659
**Nome do software vulnerável e versões afetadas**
ownCloud versão 10.7
**Descrição**
O problema está relacionado a um controle de acesso incorreto, levando à divulgação remota de informações. Devido a um bug no endpoint da API em questão, um invasor pode enumerar todos os usuários em uma única solicitação inserindo três espaços em branco. Isso também pode causar uma carga superior à média em uma instância de grande porte.
**Recomendações**
Para a versão 10.7 do ownCloud, considere restringir o acesso ao endpoint da API afetado até que uma correção esteja disponível. Como solução temporária, evite usar o endpoint da API que permite a enumeração de usuários para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.