Solracsf

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 28.0.0 **Descrição** O problema diz respeito à expiração dos códigos OAuth no Nextcloud Server, um sistema de nuvem pessoal auto-hospedado. Nas versões afetadas, os códigos OAuth não expiravam, permitindo que um invasor que obtivesse acesso a um código de autorização se autenticasse a qualquer momento usando o código. Para explorar essa vulnerabilidade, um invasor precisaria interceptar um código OAuth de uma sessão do usuário. A partir da versão 28.0.0, os códigos OAuth são invalidados após 10 minutos e não serão mais autenticados. **Recomendações** Para versões anteriores à 28.0.0, recomenda-se atualizar o Nextcloud Server para a versão 28.0.0, pois não há soluções alternativas conhecidas para este problema.