Tuyenee

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Tables anteriores à 0.8.0 **Descrição** A vulnerabilidade permite que um usuário mal-intencionado insira novas linhas em tabelas às quais não tem acesso, especificando diretamente o ID de uma tabela ou visualização. **Recomendações** Para versões anteriores à 0.8.0, atualize para a versão 0.8.0 para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do Nextcloud Server anteriores à 28.0.12 Versões do Nextcloud Server anteriores à 29.0.9 Versões do Nextcloud Server anteriores à 30.0.2 Versões do Nextcloud Enterprise Server anteriores à 25.0.13.14 Versões do Nextcloud Enterprise Server anteriores à 26.0.13.10 Versões do Nextcloud Enterprise Server anteriores à 27.1.11.10 Versões do Nextcloud Enterprise Server anteriores à 28.0.12 Versões do Nextcloud Enterprise Server anteriores à 29.0.9 Versões do Nextcloud Enterprise Server anteriores à 30.0.2 Descrição: A vulnerabilidade diz respeito à proteção insuficiente dos dados de serviço no Nextcloud Server e no Nextcloud Enterprise Server, permitindo que um invasor com acesso a uma sessão de usuário ativa leia credenciais de armazenamento externo em texto simples. Isso ocorre quando um usuário ou administrador configura um armazenamento externo com credenciais fixas, e a API retorna essas credenciais, adicionando-as ao front-end. Recomendações: Para versões do Nextcloud Server anteriores à 28.0.12, atualize para a versão 28.0.12 ou posterior. Para versões do Nextcloud Server anteriores à 29.0.9, atualize para a versão 29.0.9 ou posterior. Para versões do Nextcloud Server anteriores à 30.0.2, atualize para a versão 30.0.2 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 25.0.13.14, atualize para a versão 25.0.13.14 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 26.0.13.10, atualize para a versão 26.0.13.10 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 27.1.11.10, atualize para a versão 27.1.11.10 ou posterior. Para o Nextcloud Ent

Nome do software vulnerável e versões afetadas: Versões do Nextcloud Server anteriores à 28.0.12 Versões do Nextcloud Server anteriores à 29.0.9 Versões do Nextcloud Server anteriores à 30.0.2 Descrição: O problema diz respeito ao armazenamento de senhas de usuários em formato não criptografado nos dados de sessão sob determinadas condições. Embora os dados de sessão sejam criptografados antes de serem salvos, um processo malicioso que obtenha acesso à memória do processo PHP poderia obter a senha em texto simples. Recomendações: Para versões anteriores à 28.0.12, atualize para a versão 28.0.12. Para versões anteriores à 29.0.9, atualize para a 29.0.9. Para versões anteriores à 30.0.2, atualize para a 30.0.2. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização seja aplicada.

Nome do software vulnerável e versões afetadas: Versões do Nextcloud Server anteriores à 28.0.12 Versões do Nextcloud Server anteriores à 29.0.9 Versões do Nextcloud Server anteriores à 30.0.2 Descrição: O problema está relacionado a um procedimento de autenticação insuficiente no Nextcloud Server, permitindo que um invasor com acesso à sessão de um usuário ou administrador crie, altere ou exclua armazenamentos externos sem confirmar a senha. Isso pode potencialmente levar a acesso não autorizado. Recomendações: Para versões anteriores à 28.0.12, atualize para a versão 28.0.12 ou posterior. Para versões anteriores à 29.0.9, atualize para a versão 29.0.9 ou posterior. Para versões anteriores à 30.0.2, atualize para a versão 30.0.2 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Nextcloud Server anteriores à 28.0.11 Versões do Nextcloud Server anteriores à 29.0.8 Versões do Nextcloud Server anteriores à 30.0.1 Versões do Nextcloud Enterprise Server anteriores à 25.0.13.13 Versões do Nextcloud Enterprise Server anteriores à 26.0.13.9 Versões do Nextcloud Enterprise Server anteriores à 27.1.11.9 Versões do Nextcloud Enterprise Server anteriores à 28.0.11 Versões do Nextcloud Enterprise Server anteriores à 29.0.8 Versões do Nextcloud Enterprise Server anteriores à 30.0.1 Descrição: O problema está relacionado à proteção insuficiente dos dados de serviço no Nextcloud Server e no Nextcloud Enterprise Server, permitindo que um invasor com acesso a uma sessão de usuário ativa leia as “credenciais globais” armazenadas em texto simples. A API retorna essas credenciais e as adiciona ao front-end, tornando-as acessíveis. Recomendações: Atualize o Nextcloud Server para a versão 28.0.11 Atualize o Nextcloud Server para a versão 29.0.8 Atualize o Nextcloud Server para a versão 30.0.1 Atualize o Nextcloud Enterprise Server para a versão 25.0.13.13 Atualize o Nextcloud Enterprise Server para a versão 26.0.13.9 Atualize o Nextcloud Enterprise Server para a versão 27.1.11.9 Atualize o Nextcloud Enterprise Server para a versão 28.0.11 Atualize o Nextcloud Enterprise Server para a versão 29.0.8 Atualize o Nextcloud Enterprise Server para a versão 30.0.1

Nome do software vulnerável e versões afetadas: Versões do Nextcloud Server anteriores à 28.0.10 Versões do Nextcloud Server anteriores à 29.0.7 Versões do Nextcloud Server anteriores à 30.0.0 Descrição: O problema está relacionado ao uso de uma função hash unidirecional reversível no Nextcloud Server, o que aumenta as chances de uma tarefa em segundo plano com argumentos ser erroneamente identificada como já existente. Isso ocorreu devido ao uso de hashes MD5 para verificar a exclusividade das tarefas em segundo plano. Ao alterar o hash para SHA256, a probabilidade desse problema diminuiu significativamente. A vulnerabilidade pode ser explorada por um invasor remoto para fazer com que uma tarefa em segundo plano pareça já existir. Recomendações: Para versões anteriores à 28.0.10, atualize para a versão 28.0.10 ou posterior. Para versões anteriores à 29.0.7, atualize para a versão 29.0.7 ou posterior. Para versões anteriores à 30.0.0, atualize para a versão 30.0.0 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Nextcloud Server anteriores à 28.0.10 e anteriores à 29.0.7 Versões do Nextcloud Enterprise Server anteriores à 27.1.11.8, anteriores à 28.0.10 e anteriores à 29.0.7 Descrição: O problema está relacionado ao armazenamento inseguro de informações confidenciais no Nextcloud Server e no Nextcloud Enterprise Server. Um invasor que obtenha acesso a um backup do banco de dados e ao arquivo de configuração do Nextcloud poderia descriptografar segredos de cliente OAuth2. Isso poderia permitir que uma parte não autorizada acessasse informações protegidas. Recomendações: Para versões do Nextcloud Server anteriores à 28.0.10, atualize para a versão 28.0.10 ou 29.0.7. Para versões do Nextcloud Server anteriores à 29.0.7, atualize para a versão 29.0.7. Para versões do Nextcloud Enterprise Server anteriores à 27.1.11.8, atualize para a versão 27.1.11.8, 28.0.10 ou 29.0.7. Para versões do Nextcloud Enterprise Server anteriores à 28.0.10, atualize para a versão 28.0.10 ou 29.0.7. Para versões do Nextcloud Enterprise Server anteriores à 29.0.7, atualize para a versão 29.0.7.

Nome do software vulnerável e versões afetadas: Versões do Nextcloud Server anteriores à 28.0.10 Versões do Nextcloud Server anteriores à 29.0.7 Versões do Nextcloud Enterprise Server anteriores à 27.1.11.8 Versões do Nextcloud Enterprise Server anteriores à 28.0.10 Versões do Nextcloud Enterprise Server anteriores à 29.0.7 Descrição: O problema está relacionado a uma solicitação HEAD pré-verificada que poderia induzir o provedor de referência de links a baixar sites maiores do que o pretendido para encontrar dados de Open Graph. Isso poderia potencialmente levar a uma negação de serviço. Recomendações: Para versões do Nextcloud Server anteriores à 28.0.10, atualize para a versão 28.0.10 ou 29.0.7. Para versões do Nextcloud Server anteriores à 29.0.7, atualize para a versão 29.0.7. Para versões do Nextcloud Enterprise Server anteriores à 27.1.11.8, atualize para a versão 27.1.11.8, 28.0.10 ou 29.0.7. Para versões do Nextcloud Enterprise Server anteriores à 28.0.10, atualize para a versão 28.0.10 ou 29.0.7. Para versões do Nextcloud Enterprise Server anteriores à 29.0.7, atualize para a versão 29.0.7.