Vidh0411

**Nome do Software Vulnerável e Versões Afetadas** Nextcloud Server versões 32.0.0 até 32.0.6 Nextcloud Server versões 33.0.0 até 33.0.0 Nextcloud Enterprise Server versões anteriores a 29.0.16.14 Nextcloud Enterprise Server versões anteriores a 30.0.17.8 Nextcloud Enterprise Server versões anteriores a 31.0.14.3 Nextcloud Enterprise Server versões anteriores a 32.0.7 Nextcloud Enterprise Server versões anteriores a 33.0.1 **Description** Uma verificação de acesso ausente no nível da API permite a adição de círculos desconhecidos a outros círculos utilizando seu ID. Embora a complexidade padrão dos IDs de círculo (62^15) torne a execução arbitrária improvável, as participações poderiam ser rastreadas se um ID fosse obtido por outra fonte. **Recommendations** Atualize o Nextcloud Server para a versão 32.0.7 ou 33.0.1. Atualize o Nextcloud Enterprise Server para a versão 29.0.16.14, 30.0.17.8, 31.0.14.3, 32.0.7 ou 33.0.1.