Yzy9951

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 20.0.6 **Descrição** O problema está relacionado a um ataque de script entre sites (XSS) refletido, devido à falta de sanitização na função `OC.Notification.show`. Isso permite possíveis ataques XSS. **Recomendações** Para versões anteriores à 20.0.6, atualize para a versão 20.0.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `OC.Notification.show` até que um patch seja aplicado.