Senamaud

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 26.0.12 Versões do Nextcloud Server anteriores à 27.1.7 Versões do Nextcloud Server anteriores à 28.0.3 Versões do Nextcloud Enterprise Server anteriores à 26.0.12 Versões do Nextcloud Enterprise Server anteriores à 27.1.7 Versões do Nextcloud Enterprise Server anteriores à 28.0.3 **Descrição** O problema está relacionado a um controle de acesso inadequado no Nextcloud Server, um sistema de nuvem pessoal auto-hospedado. Isso permite que um usuário mal-intencionado com permissões de leitura envie solicitações de exclusão para versões antigas de arquivos com os quais ele foi compartilhado, o que pode levar a uma negação de serviço. **Recomendações** Atualize o Nextcloud Server para a versão 26.0.12, 27.1.7 ou 28.0.3. Atualize o Nextcloud Enterprise Server para a versão 26.0.12, 27.1.7 ou 28.0.3.

**Name of the Vulnerable Software and Affected Versions** Nextcloud server versions prior to 24.0.10 Nextcloud server versions prior to 25.0.4 **Description** The issue affects Nextcloud server, an open source home cloud implementation, where users who should not have download permissions can still download an older version of a file and use it for uncontrolled distribution. **Recommendations** For versions prior to 24.0.10, upgrade to version 24.0.10 or later. For versions prior to 25.0.4, upgrade to version 25.0.4 or later.