Yoyomiski

**Nome do Software Vulnerável e Versões Afetadas** Nextcloud versões 2.6.0 até 4.2.x **Descrição** Um problema de controle de acesso inadequado existe no aplicativo Collectives. Quando páginas dentro de um coletivo são excluídas e o coletivo é compartilhado com permissões apenas de visualização, convidados com acesso ao coletivo podem acessar diretamente essas páginas excluídas a partir da lixeira. **Recomendações** Atualizar para a versão 4.3.0.

**Nome do Software Vulnerável e Versões Afetadas** Nextcloud Approval app versões anteriores a 2.7.2 **Description** Um problema de escalonamento de privilégios existe no aplicativo Approval da plataforma de colaboração de conteúdo Nextcloud. Esta falha permite que um usuário sem permissões de compartilhamento force o sistema a compartilhar um arquivo com aprovadores, resultando em um bypass de autorização e na distribuição não autorizada de arquivos restritos. **Recommendations** Atualizar para a versão 2.7.2.