Section1

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 27.1.10 Versões do Nextcloud Server anteriores à 28.0.6 Versões do Nextcloud Server anteriores à 29.0.1 Versões do Nextcloud Enterprise Server anteriores à 27.1.10 Versões do Nextcloud Enterprise Server anteriores à 28.0.6 Versões do Nextcloud Enterprise Server anteriores à 29.0.1 **Descrição** O problema está relacionado a um controle de acesso incorreto no componente Calendário do Nextcloud Server, permitindo que usuários com acesso compartilhado leiam exceções de recorrência de eventos privados do calendário compartilhado. Isso pode permitir que um invasor remoto acesse informações confidenciais. **Recomendações** Para versões do Nextcloud Server anteriores à 27.1.10, atualize para a versão 27.1.10 ou posterior. Para versões do Nextcloud Server anteriores à 28.0.6, atualize para a versão 28.0.6 ou posterior. Para versões do Nextcloud Server anteriores à 29.0.1, atualize para a versão 29.0.1 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 27.1.10, atualize para a versão 27.1.10 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 28.0.6, atualize para a versão 28.0.6 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 29.0.1, atualize para a versão 29.0.1 ou posterior.