Robottod

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 19.0.13 Versões do Nextcloud Server anteriores à 20.0.11 Versões do Nextcloud Server anteriores à 21.0.3 **Descrição** O problema diz respeito ao fato de as permissões de compartilhamento padrão não serem respeitadas em compartilhamentos federados de arquivos e pastas no Nextcloud Server. **Recomendações** Para versões anteriores à 19.0.13, atualize para a versão 19.0.13 ou posterior. Para versões anteriores à 20.0.11, atualize para a versão 20.0.11 ou posterior. Para versões anteriores à 21.0.3, atualize para a versão 21.0.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 19.0.13 Versões do Nextcloud Server anteriores à 20.0.11 Versões do Nextcloud Server anteriores à 21.0.3 **Descrição** O problema está relacionado à falta de limitação de taxa no endpoint de montagem do link de compartilhamento público, o que pode ter permitido que um invasor enumerasse tokens de compartilhamento potencialmente válidos. Não há soluções alternativas conhecidas nem menções a incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 19.0.13, atualize para a versão 19.0.13 ou posterior. Para versões anteriores à 20.0.11, atualize para a versão 20.0.11 ou posterior. Para versões anteriores à 21.0.3, atualize para a versão 21.0.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud para iOS anteriores à 3.4.2 **Descrição** O problema ocorre quando as pesquisas por usuários compartilhados utilizam o servidor de pesquisa por padrão, em vez de apenas o servidor Nextcloud local, a menos que uma pesquisa global tenha sido explicitamente escolhida pelo usuário. Isso leva à divulgação de informações. **Recomendações** Para versões do Nextcloud para iOS anteriores à 3.4.2, atualize para a versão 3.4.2 ou posterior para resolver o problema.