Not_Hackeronefour

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 23.0.11 Versões do Nextcloud Server anteriores à 24.0.7 Versões do Nextcloud Server anteriores à 25.0.0 **Descrição** O problema afeta o Nextcloud Server, um servidor de nuvem pessoal de código aberto, no qual, nas versões anteriores à 23.0.11, 24.0.7 e 25.0.0, não há limite de comprimento de senha ao criar um usuário como administrador. Isso permite que um administrador cause um ataque de Negação de Serviço (DoS) limitado contra seu próprio servidor. **Recomendações** Para versões anteriores à 23.0.11, atualize para a versão 23.0.11 ou posterior para resolver o problema. Para versões anteriores à 24.0.7, atualize para a versão 24.0.7 ou posterior para resolver o problema. Para versões anteriores à 25.0.0, atualize para a versão 25.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, não crie contas de usuário com senhas longas.